如今,网络攻击已不再是偶然,而是不可避免的事件。几乎每天都有新闻报道,其他组织因网络入侵而导致系统下线或数据被盗。现代企业的本质意味着网络安全漏洞对其持续生存构成了非常现实的威胁,而组织中的每一位员工都应尽职尽责,防止此类事件发生。
泰雷兹的《2024 年数据威胁报告》显示,人为因素仍然是云数据泄露的主要原因。在接受调查的 IT 专业人士中,22% 的人表示人为错误是最令人担忧的威胁。此外,74% 的人将人为错误威胁列为首要任务。在过去三年中,人为错误已成为企业网络攻击的主要来源,位列第一或第二。
由于许多网络攻击都是由于简单的人为错误造成的,而网络犯罪分子往往利用人类犯错的倾向,因此企业如何减轻这些与人相关的风险并保护其 IT 基础设施?
泰雷兹公司欧洲、中东和非洲地区数据安全产品技术副总裁。
远程工作是网络安全的又一道前线
许多网络攻击可能一开始都是无害的。钓鱼电子邮件是一种常见的方式——诱骗毫无戒心的员工在放松警惕后点击恶意链接,或分享密码等泄露信息。
从安全角度来看,密码一直面临挑战——将负担放在用户身上,并主要依赖人的记忆,这意味着人们在多个账户上使用同一个容易记住的密码的风险很高。虽然传统建议为专业用途设置长而复杂的密码,但现实情况是,这种情况还远远不够。
远程工作为许多员工提供了完成工作所需的灵活性,但与此同时,它也带来了额外的网络安全风险。员工在远程环境中可能不太可能直言不讳并提出担忧,或者在熟悉的家庭环境中放松警惕,更有可能成为网络钓鱼诈骗的受害者。灵活和混合的工作安排是许多行业的常态,但由于员工用于访问敏感文档和数据的网络类型多种多样,在不安全的网络上泄露公司数据的可能性增加了。
数据泄露的影响
无论是在运营还是财务方面,数据泄露的后果都是毁灭性的。企业可能会陷入完全停顿,更不用说因数据泄露而产生的赎金和罚款造成的额外损失。
这也会对声誉和客户忠诚度产生长期影响,成功入侵造成的品牌损害通常会持续很长时间。客户、供应商和合作伙伴也可能会发现他们的故事被媒体报道,从而加倍影响。
从意识到预防
减少人为风险带来的网络影响既是一种技术变革,也是一种文化和行为变革。企业领导者需要积极主动地让员工了解他们在保护自己和所在组织方面可以且必须发挥的作用。
同时,制定的任何政策也需要考虑组织中人员的实际工作方式。如果规则过于严格,员工就会寻找不安全的捷径来绕过规则。无论是使用个人设备、电子邮件帐户还是未经授权的内存存储设备,企业的政策和员工最终采取的行动可能会大不相同——这会带来巨大的风险。
人为因素应是每个网络安全计划的首要考虑因素。在设计协议时,应咨询员工的偏好,以确保组织内所有职位和部门都能完全理解并掌握。
最后,企业还可以通过审核和改变其系统和数据的验证方式来取得进展。通过从密码转向生物识别或其他更强大、更易于使用的系统(如万能钥匙),企业可以摆脱对员工记忆的依赖,以及相关风险。
在威胁不断演变的世界中,没有哪家企业可以真正认为自己的网络安全“已完成”。但通过考虑上述因素,领导者将能够很好地缓解组织常见的入侵方式之一,并在此过程中赋予员工权力。
我们提供最好的云防病毒软件。
本文是 TechRadarPro 专家见解频道的一部分,我们在该频道上介绍了当今技术行业最优秀、最聪明的人才。本文表达的观点均为作者的观点,并不一定代表 TechRadarPro 或 Future plc 的观点。如果您有兴趣做出贡献,请在此处了解更多信息:
1719384551
#解决人为错误在数据泄露中扮演的角色
2024-06-26 06:33:23
