据1Password公司调查结果表示,人工智能等颠覆性技术正在加剧企业安全与员工生产力之间长期存在的紧张关系。
随着员工面临着越来越大的工作压力,为了提高效率,他们正在采用生成式人工智能、远程工作以及未经批准的应用程序和设备。IT 和安全团队很难跟上步伐,尽管他们的企业在不断增加的网络威胁和颠覆性技术不断重塑的环境中面临着新的紧迫性。
1Password 首席执行官Jeff Shiner表示,自疫情爆发以来,员工在工作地点和工作方式具有前所未有的灵活性,而且这种灵活性通常会延伸到他们使用的应用程序和设备。生产力变得至关重要,这给 IT 和安全领导者带来了巨大的安全挑战,他们常常觉得自己没有预算来保证员工的安全。当谈到安全性和生产力时,不应该是非此即彼。企业和安全提供商都需要提供能够保护员工并提高工作效率的解决方案——无论他们喜欢以何种方式工作。确保员工的安全,就确保了企业的业务安全。
技术扩张给安全团队带来新挑战
虽然 IT 和安全团队致力于扩大员工对生成式 AI 等新工具和技术的访问权限,但其很难跟上技术的发展速度,保护企业安全的挑战却急剧增加。
从1Password公司调查数据来看,50% 的安全专家表示,在安全性和员工生产力之间找到适当的平衡是非常困难的。79% 的人认为他们的安全保护不够,69% 的受访者表示单点登录 (SSO) 工具并不是保护员工身份的完整解决方案。
此外,企业员工倾向于使用工具、技术、设备和习惯来提高生产力并支持他们想要的工作方式,但他们通常没有考虑或了解这对企业安全的影响。
"影子 IT"和提高生产力的需求
从1Password公司调查数据显示,34% 的企业员工使用未经批准的应用程序和工具,这也被称为"影子 IT“。平均而言,这些工作人员总共使用五个影子 IT 应用程序或工具,每个应用程序或工具都代表一个潜在的新威胁向量。
17% 的人承认从未在企业提供的设备上工作,只选择个人或公共计算机。54% 的人承认其公司的安全政策不严格。原因包括希望快速完成工作并提高工作效率、以及认为安全策略不方便、或过于严格或不合理。
44% 的人表示,如果工具更易于使用且政策更易于遵循,安全问题就会减少。但不到9%的安全专业人士表示,员工便利性是他们选择安全软件时的首要考虑因素。
生成式人工智能的兴起
生成式人工智能的兴起加速了安全性和员工生产力之间的“拉锯战”。安全团队担心生成式人工智能可能会扩大攻击范围,而员工则认为AI能够提高效率和产出的潜力。92% 的安全专业人员表示对生成式 AI 存在安全顾虑,具体顾虑包括员工将敏感的公司数据输入 AI 工具、使用错误或恶意数据训练的 AI 系统以及遭到 AI 增强型产品网络钓鱼。
此外,57% 的人表示,在工作中使用生成式人工智能工具可以节省时间并提高工作效率。22%员工承认违反了公司关于使用生成人工智能的规定,但占比相对较少。
原文地址:https://www.helpnetsecurity.com/2024/04/05/employee-security-productivity-balance/
图片来源:https://www.helpnetsecurity.com/2024/04/05/employee-security-productivity-balance/
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
![22%的企业员工承认违规使用AI]( "22%的企业员工承认违规使用AI")
原文始发于微信公众号(掌控安全EDU):22%的企业员工承认违规使用AI
评论