压力水平正在上升,但这并不一定意味着更多的安全事件

对于那些 在大流行期间远程工作,工作方式的变化大大增加了压力水平-当我们承受压力时,我们更有可能犯错误,导致敏感数据无意间处于危险之中。

 压力水平上升

我们的《 2020年出站电子邮件安全报告》显示,压力和疲倦的员工占了最严重数据泄漏的37%,这是由非常常见的罪魁祸首造成的,其中包括在电子邮件中添加错误的收件人,附加错误的文档,回复矛仿冒电子邮件并忘记使用密件抄送。

为什么压力很大的员工会犯错误?

强调 改变我们做出决定的方式。当我们不得不在压力下做出选择时,我们默认会考虑对风险的回报,以及如何摆脱这种局面,陷入困境。

2020年的长期远程工作已使我们许多人脱离了正常的工作环境,并将我们带到了熟悉但又不熟悉的环境中来应对这些压力以及一系列新的压力。来自“ 变焦疲劳 ”对于儿童保育的需求,我们完全偏远的员工比办公室面临更多的干扰和压力。他们还可以从正常的支撑结构和工作环境中解脱这些压力。

让我们想象一个场景。员工需要通过电子邮件共享客户文件。他们正在精心编写消息并附加文档,同时意识到他们距离下一次虚拟会议只有几分钟的路程。他们必须在会议开始之前发送此电子邮件。然后,门铃响起:送货司机正在运送包裹,而在家的员工不想忽略包裹并重新安排运送时间。

会议开始前一分钟:有足够的时间将收件人添加到此电子邮件中,然后单击“发送”,赶到门口收集包裹,然后加入虚拟会议。不幸的是,Outlook自动完成功能提示错误的收件人,并且他们急忙赶时间参加会议并参加会议,该员工没有注意到客户的数据已发送给错误的收件人。

这个例子说明了当压力很大时的决策和远程工作的压力如何共同放大 人为错误 。员工的最后期限很艰辛:他们需要先发送电子邮件,然后才能参加虚拟会议。这两款产品还提供立即的奖励并减轻了压力-一项被剔除在待办事项清单上,而且不必为包裹重新安排运送。

这个问题的规模是多少?

该报告的发现表明,去年有94%的组织通过电子邮件经历了数据泄露。这些也不是一次性的事件-一个由250名员工组成的组织报告了180次事件,这些事件使数据处于危险之中,相当于每12个工作小时就有一次。

那是180场事件,需要进行调查和修复的资源–涉及客户数据时,该事件可能会危害工作和业务关系。如果客户无法确保自己的数据始终保持安全(包括通过电子邮件共享时),则没有客户愿意向组织付费以获取服务。

该报告的发现表明,在33%的严重电子邮件数据泄露中,该组织遭受了负面的财务影响,包括客户流失。其中四分之一(26%)的事件导致监管机构进行调查,而同一百分比的事件导致声誉受损。影响也不仅仅局限于组织。在46%的员工中,涉及的员工受到正式警告,在28%的员工中被起诉,在27%的员工中被解雇。

我们为组织中的每个员工提供访问电子邮件的权限,并使用它来促进与客户之间的关系,但是组织也没有实施指南和安全网来防止基本的人为错误导致违规。

有没有办法帮助压力很大的员工更安全?

首先是个坏消息:不幸的是,迄今为止,我们所依赖的静态技术并未减轻这种风险,因为它们无法考虑到用户当时共享某些信息的环境及其行为。他们依靠符合预定义和设置标准的电子邮件来采取后续措施(例如,阻止发送电子邮件或自动执行加密操作),或者要求用户做出正确的安全决策,例如确认收件人的身份。发送的每封电子邮件,对于大多数用户而言,迅速导致点击疲劳。

意识和培训,同时又是您的必要组成部分 安全策略 ,也无法显着减少人为错误。在有压力的时刻,训练会迅速消失,这是一个快速的决定。同样,随着时间的流逝,人们对自己没有犯错或者过分忘记而感到自信,因为在那一刻其他新闻和新闻对他们来说变得越来越重要。

但是,上下文机器学习的进步在本文结尾提供了积极的注解!虽然静态技术无法预测和减轻人为错误,但是机器学习具有智能,可以深入了解单个用户的行为和关系,从而实时验证电子邮件收件人对邮件正文和附件中的内容是否正确。如果不是,则在发送电子邮件之前会提示用户。如果是这样,则不会显示任何提示,并且用户不会厌倦与当时没有增值的软件进行交互。

这场大流行将内部风险推到了安全议程的前列,使其比以往任何时候都更加重要,它使个人有能力进行高效安全的工作。我们已经保护了网络层和应用程序层-是时候保护我们的人员层了。

分享这个