从 1Password 公司的调查结果来看,人工智能等颠覆性技术正在加剧企业安全和员工生产力之间长期存在的”紧张关系“。更糟糕的是,50% 的网络安全专家表示,想要在企业安全和员工生产力之间找到恰当的平衡点几乎不可能。
目前来看,随着各种环境不断变化,企业员工面临着越来越大的工作压力,为了提高工作效率,员工开始更多的使用人工智能技术、远程工作以及未经批准的应用程序和设备。1Password 首席执行官 Jeff Shiner 表示,企业愈发看重生产力,这就给 IT 和安全领导者带来了巨大的安全挑战,他们时常感到没有预算来保护员工的安全。
此外,1Password 首席执行官 Jeff Shiner 还指出,在安全和生产力问题上,不应该非此即彼,无论员工喜欢以何种方式工作,企业和安全服务提供商都需要提供既能保护员工又能提高工作效率的解决方案,企业要牢记,确保员工的安全,就是确保企业的安全。
技术扩张给安全团队带来挑战
目前,虽然企业的 IT 和安全团队都在努力扩大员工对生成式 AI 等新工具和技术的访问权限,但其很难跟上这些技术的迭代速度,保护企业安全的挑战急剧增加。从 1Password 的调查数据来看,50%的安全专家表示,要在安全和员工生产力之间找到正确的平衡点几乎不可能。
其中,69% 的安全专家承认,在安全问题上,他们至少有一部分是被动的。79% 的受访者认为他们的安全保护措施不够充分,69% 的受访者指出,单点登录(SSO)工具不是确保员工身份安全的完整解决方案。
此外,很多受访者指出,企业员工倾向于使用工具、技术、设备来提高工作效率,虽然很支持他们想要的工作方式,但员工往往没有考虑或了解使用这些技术或设备对企业安全的影响。
1Password 的调查结果显示,34% 的员工使用未经批准的应用程序和工具,也就是所谓的”影子 IT“,这些员工平均使用五种”影子 IT 应用程序“或工具,每一种都代表着一种潜在的新威胁媒介。
但是也有 17% 的员工承认从未使用过工作设备,而是选择使用个人或公用计算机。54% 的员工承认对公司的安全政策松懈,原因主要包括希望快速完成工作,提高工作效率(24%),以及认为安全政策不方便(11%)或过于严格或不合理(11%)。
44% 的员工表示,如果工具更容易使用,政策更容易遵循,安全问题就会减少,但只有不到十分之一的网络安全专家(9%)表示,员工的便利性是他们选择安全软件时的首要考虑因素。
生成式人工智能的兴起
生成式人工智能的兴起加速了安全与员工生产力之间的”角力“,安全团队担心生成式人工智能可能会扩大攻击面,而员工则认为使用 AI 能够提高效率和产出的潜力。对此,92% 的网络安全专家对生成式人工智能存在安全顾虑,具体顾虑包括员工将公司敏感数据输入人工智能工具(48%)、使用用错误或恶意数据训练的人工智能系统(44%),以及落入人工智能增强的网络钓鱼企图(42%)。
此外,还有 57% 的员工表示,在工作中使用人工智能生成工具可以节省时间,提高工作效率,另外有一小部分员工(22%)承认在知情的情况下违反了公司关于使用生成式人工智能的规定,但这一比例相对较小。