远程软件开发团队

您的员工:最大的安全风险

日期: 2014年2月13日
阅读时间: 3 min

尽管大多数媒体对IT安全的关注都围绕着网络罪犯和攻击,但最大的威胁仍然来自不知情的员工。最近,一家名为SecureData的安全公司在IT专业人员中进行了研究,结果表明,其中60%的人认为“员工粗心大意”是组织安全的最大风险。

尽管大多数媒体对IT安全的关注都围绕着网络罪犯和攻击,但最大的威胁仍然来自不知情的员工。

最近,一家名为 安全数据 在IT专业人员中进行的研究表明,其中60%的人认为“员工粗心大意”是组织安全的最大风险。人们普遍认为,诸如数据盗窃和外部恶意软件之类的风险降低了四倍以上。

尽管我们可能知道员工构成了最大的安全威胁,但让他们改变自己的行为是一件非常困难的事情。由于他们访问的数据或使用的设备通常是公司所有的,因此与使用诸如网上银行密码之类的员工相比,员工倾向于较少关注安全性。改变工作生活的习惯也很困难。同样,许多人根本不知道共享设备或将它们留在身边可能带来的风险。来自的调查 思科公司 结果表明,全球几乎有一半员工在没有监督的情况下与公司外部人员共享工作设备。

同时,SecureData的调查结果表明,四分之一的IT专业人员承认实施安全管理策略是他们最薄弱的领域。考虑一下,这并不奇怪,因为有效的安全管理策略依赖于注重安全的文化,而IT专业人员仅对公司文化负有部分责任。那么,您如何才能帮助建立一种在各个层面上优先考虑并尊重安全性的企业文化?

显然,这个问题没有一个正确的答案:如果存在,企业将不会遇到数据风险和泄漏的严重程度。虽然有一些最佳实践的指针。

首先,任何形成亲安全文化的政策或尝试都必须成为整体安全政策的一部分。毫无疑问,我敢肯定,每个拥有IT安全策略的公司都将遵循。

几乎显而易见,应该积极定期对员工进行有关安全最佳做法(包括密码创建)和潜在安全风险的教育。培训确实可以帮助员工了解安全漏洞最终如何对其职业产生负面影响,这可以证明是改变其行为的重要一步。

因此,思科建议IT经理告诉员工,公司数据本质上就是金钱。公司使用这条线:“丢失或泄漏公司数据就像把钱扔掉,然后让对您构成最大威胁的人捡起来并用它来对付你。”

与该培训紧密结合,将推出“受过培训”的员工将依赖并用来帮助维护安全性的技术安全。 WAFs,例如可以使安全策略更有效。

只要内部安全漏洞仍然是头号风险,成功地使员工承担起保护公司职责的业务,将是拥有最安全公司数据的业务。

喜欢博客帖子吗?

请给我们反馈。

饼干

该网站在您的计算机上存储cookie。这些Cookies用于改善我们的网站并通过本网站或通过其他媒体为您提供更多个性化服务。要了解有关我们使用的cookie的更多信息,请参阅我们的 隐私政策.