行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 超过40%的报告安全漏洞是由员工疏忽造成的

超过40%的报告安全漏洞是由员工疏忽造成的

发布时间:2018年07月24日 08:48:31    来源: A5互联

研究表明,员工往往是企业安全漏洞的根本原因。更多的培训将有所帮助,但更好的安全性将需要企业文化变革。

超过40%的高级管理人员和小企业主报告说,员工疏忽或意外丢失是他们最近数据安全漏洞的根本原因。同样的行业报告显示,96%的消费者认为员工疏忽至少是美国公司数据泄露的一小部分原因。高管,所有者,员工甚至消费者都同意疏忽行为是一个安全漏洞,但问题仍然存在。

遗憾的是,缺乏安全意识不仅限于网络钓鱼电子邮件和其他社交工程网络攻击,还包括规避物理安全程序和协议。例如,超过25%的工作人员承认,当他们在结束了一天的工作回家时,他们可以在家将计算机打开并解锁,这种行为违反了所有安全最佳实践政策。

身份和访问管理

企业正在为员工实施安全培训计划。然而,导致昂贵的数据泄露的行为类型往往只是乍看之下的坏习惯,似乎微不足道和微不足道。

简单而看似无害的行为,比如不锁门,应该一直锁着,可能会导致代价高昂的安全漏洞。即使在休息时将计算机解锁或文档暴露也可以提供未经授权访问机密数据所需的所有机会。

事实上,36%的工人承认在他们离开办公室当天后将敏感的工作文件或笔记本放在办公桌上。源于此类行为的安全漏洞比您想象的更为常见。大约36%的高管表示员工因丢失物理安全协议而丢失或被盗文件。

防止未经授权访问敏感和机密数据需要每位员工的共同努力。所有文档和移动设备应在不使用时存储在锁定的容器中,并且在无人值守时应根据企业IT策略锁定所有计算机。服务器,交换机,路由器和调制解调器都应安放在锁定的房间内,并且访问受到已建立的安全访问和身份验证协议的限制。

通过个人和部门级别的详细安全程序限制对IT硬件和软件的访问需要全面的策略。