E科技

您的位置:主页 > 前瞻

员工们“自信地”犯下了所有安全意识错误的90%

在卡巴斯基和 Area9 Lyceum 提供的关于远程工作的免费安全意识培训中,参与者在 66% 的时间中做出了正确的响应。

 

但是,即使这些学习者犯了错,他们大多仍对自己的能力充满信心。最困难的学习目标是虚拟机、更新以及即使在办公室外工作时人们也应当使用公司IT资源的原因

 

今年春天,由于新冠状病毒疫情爆发,很多企业转为远程办公。这一转变越来越多的基于Web的攻击与新冠状病毒相关的网络钓鱼以及对影子IT的更多使用,影响了企业安全。为了帮助企业提升他们员工的网络安全技能,2020年4月初,卡巴斯基和 Area9 Lyceum 推出了针对过渡到在家办公的人员的自适应学习课程,内容涵盖安全远程工作的基础知识。

对匿名学习结果的分析表明,远程工作的员工往往高估了他们对网络安全基础知识的了解程度。当学习者选择答案时,90%的情况下,他们对所给答案的感觉评价为 “我知道”或 “我觉得我知道”。这是通过一种适应性学习方法来揭示的,该方法要求学习者评估他们对回答的信心水平,并回答测试问题

这项调查还发现了最困难的学习目标——最难的是为什么要使用虚拟机的原因。对于这一问题,多达60%的学习者给出的答案都是错误的,其中90%的受调查者属于“不知道自己不知道”类别。这意味着,选错答案的学习者仍然认为自己选择的答案或选项是正确的。

当问及员工在家工作时为什么要使用企业IT资源(如邮件和信息服务或云存储)时,超过一半(52%)的回答是不正确的。其中,有88%的远程工作员工认为他们可以正确解释这一点。在回答关于如何安装软件更新的问题时,几乎出现同样比例的错误(50%)。在这个问题上,提供错误答案的人中有惊人的92%认为他们具备所需的技能。

 “如果员工意识不到风险行为的危险,比如说,将敏感文档存储在个人存储设备,他们不太可能向IT或IT安全部门寻求建议。从这个角度来看,很难改变这种行为,因为一个人已经养成习惯,可能不会意识到相关的风险。因此,“不知道自己不知道”是安全意识培训最难发现和解决的问题之一,”卡巴斯基学院负责人 Denis Barinov 评论说。

想要了解更多有关如何使用自适应学习方法让员工的行为更安全的详情,请访问官方卡巴斯基自适应在线培训页面。

相关阅读

  • 05-14 最新卡巴斯基研究揭示:半数员工使用工作相关设备观看成人内容
  • 06-04 办公室闲聊是不可避免的:四成的员工无意中发现了同事的薪水
  • 05-20 三分之一的员工仍然能够访问前工作场所的文件
  • 04-29 数字混乱让企业面临风险——从员工的冰箱可以一窥究竟
  • 04-18 外交部回应华为员工在波兰被捕:要求立即安排领事探视