Studie: Bedrifter trenger å takle telesikkerhetssikkerhet

Telekommunikasjon presenterer komplekse sikkerhetsproblemer, og mange organisasjoner ignorerer risikoen, sa studien, utgitt tirsdag av Senter for demokrati

Tjenestemenn med CDT og Ernst & Young nektet å ringe telepommuting mer risikabelt enn å jobbe på et kontor, men sa telekommuting presenterte ulike risikoer. I mange tilfeller bruker teleselskapene sine egne datamaskiner, underkaster selskapsinformasjon til brudd på data, og mange selskaper har ikke omfattende telekommutepolitikker eller begrenser telekommutører fra å få tilgang til data de ikke trenger for jobbene sine, sa studien.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Det er mange faktorer som går inn i å utnytte den potensielle risikoen," sa Ari Schwartz, visepresident på CDT. "I noen tilfeller - hvis du snakker om svært sensitiv informasjon, hvis du tar om noen som alltid jobber hjemmefra med svært lite overvåking - vil det være en større risiko enn noen som bringer hjemmeinformasjon hver gang i en stund og overvåkes mye. "

Selskaper som tilbyr telekommuting som et alternativ må veie risikoen og ta flere skritt for å minimere muligheten for tapte data, sa Schwartz. Med telekommuting sannsynligvis å vokse betydelig i de kommende årene, er det på tide å se på måter å gjøre telekommunikasjon mindre utsatt for tap av data, sa han. "Vi har en mulighet akkurat nå, før den vokser til å være veldig stor, for å definere best praksis, "sa Schwartz.

De to gruppene undersøkte 73 selskaper i USA, Canada og Europa og fant at mindre enn 50 prosent ga telearbeidere med e-postkrypteringsprogramvare. Bare ca 50 prosent av organisasjonene tilbød hardtegn-godkjenning for arbeidsapparater, og det var knapt noen bruk av biometrisk autentisering.

Bare 20 prosent av respondentene sa at deres organisasjoner regelmessig inspiserer arbeidsplasser på stedet og mindre enn 50 prosent Bruk sikkerhetskabler til å låse datamaskiner hjemme på kontorer.

Studien viser flere anbefalinger for bedrifter som både skal implementere og unngå når de tillater telekommunikasjon. Blant anbefalingene:

- Utvikle kommunikasjonspolitikk og opplæring for alle som teller, ikke bare heltidsansatte.

- Begrens arbeidstakernes tilgang til informasjon basert på deres behov for å gjøre jobben sin og organisasjonens evne til å overvåke

- Gi telekommutører klar veiledning om bruk og avhending av papirrekorder.

- Gjennomfør husbesøk for å sikre at teleselskaper som håndterer personlig informasjon, oppfyller sikkerhetskrav.

Anbefalingene om hva gjør og hva som ikke skal gjøres, kom fra undersøkelsesresponsenter, og noen selskaper tar sikkerhetspolitikk alvorlig, sier Sagi Leizerov, seniorleder i Ernst & Youngs Advisory Services-gruppe.

"Bildet er ikke dyster," sa han. "Det er sikkert gode eksempler der ute på markedet, men hvis vi ser på situasjonen akkurat nå, ser det ut som Swiss ost. Det er mange hull."