数据防泄密法则:杜绝信息安全七宗罪

安全 数据安全
有效的信息安全并不仅仅是使用合适的技术。它还关系到员工是否意识到每天面临的威胁。安全供应商Trustwave发布了七个导致数据暴露的重要事项。

有效的信息安全并不仅仅是使用合适的技术。它还关系到员工是否意识到每天面临的威胁。安全供应商Trustwave发布了七个导致数据暴露的重要事项。

根据全球300多家安全机构的调查显示,在遭遇过数据泄露的公司中有87%的公司没有开发出特定的安全策略,包括安全意识培训程序。巧合的是,现在的企业中平均每年有14.4起意外事故是因为员工无意识的行为导致数据丢失。或许,我们不应该感到惊讶,因为只有32%的员工称自己曾经接受过公司的安全策略培训。

干脆,让我们来看看信息安全七宗罪:

第一宗:密码简单

需要非法获取别人的密码吗?不妨试下“password1”。它有所有你需要的东西:一个大写字母,一个数字以及足以通过Active Directory的字符。Angry,没有回想到它。只需问问使用它的人。这是黑客会最先尝试的密码之一。在Trustwave去年对客户站点执行的物理安全测试中,有近15%的客户都是随意将密码写在便利贴或其他什么纸上。

第二宗:偷看别人信息

超过70%的受访员工承认他们会偷看别人的电脑屏幕,不论是在办公室还是咖啡馆,飞机或是其他公共场所。有三分之一的员工在离开电脑的时候不会锁屏。更有甚者,26.4%的恶意软件是键盘记录器或针对某个特定的应用,通常这些需要对侵入对象进一步了解或是物理接入目标系统。

第三宗:USB

调查发现60%的用户在外捡到U盘时会随意将其插入自己电脑。这意味着剩下40%的人明白不可以这样做。但是如果你恰好是这款U盘品牌的爱好者,那么你使用这个U盘的几率会上升到90%。有35%的用户就声称自己曾因为电脑上乱接U盘而感染病毒。

第四宗:钓鱼

几乎70%的IT安全专家都承认他们有时候会碰到越过垃圾邮件过滤器的钓鱼邮件。将近27%的IT企业中,都有高管或特权用户遭受过恶意邮件的攻击。好消息是当用户接受过安全培训指导如何应对钓鱼诱饵时,中招的几率就会减少42%。

第五宗:手机

如果没有智能手机,我们会怎样?智能手机如此方便,易于使用,而里面的数据也非常容易丢失。这样一来,你就不会觉得手机的锁屏密码是件麻烦事了。调查显示,70%的用户不会用密码保护自己的智能手机。大多数时候,这些手机都会被其他人使用。据该项调查透露,在发现丢失手机的人中,有90%会试图从手机中查看有什么可以发掘的东西。

第六宗:蹭网

2015年,Wifi热点的数量有望增长350%。同时,访问公共wifi的时候,只有18%的用户登录到VPN。你不需要去到一些不知名的咖啡馆或是登录到不知名的热点。FBI最近对旅行者发布了警告,称酒店的互联网连接中有恶意软件声称是应用更新,而用户则可能会想当然地就点了。所以要留意。

第七宗:社交病

有调查显示,67%的年轻员工认为企业的社交媒体策略是过时的。但是,这或许是一件大事情,因为这些员工中有70%的人承认他们会无视IT策略。虽然如果这些策略及时更新一些,不知道他们是否会更愿意遵守策略。由于员工使用社交媒体,导致52%的企业的恶意软件感染情况在加剧。

原文地址:http://www.crn.com/slide-shows/security/240007418/the-7-deadly-sins-of-information-security.htm?pgno=1
 

责任编辑:蓝雨泪 来源: IT168
相关推荐

2024-06-19 19:28:51

2011-02-21 09:04:25

2023-05-08 10:54:39

IT管理CIO

2015-09-15 13:22:08

数据分析七宗罪

2018-02-05 23:14:35

光纤网络光纤施工

2010-09-08 11:34:36

2016-12-08 13:12:36

数据中心绿色认证

2015-07-16 09:14:50

数据中心数据中心效率

2017-08-02 16:24:04

2015-09-06 11:25:57

七宗罪失败案例

2018-04-11 10:59:53

2010-04-06 15:14:08

2021-03-01 18:48:21

Go管理工具

2014-01-13 09:35:13

创业企业

2013-01-17 17:14:52

Objective-C

2013-05-10 10:49:53

2011-03-18 09:07:02

数据库扩容

2015-06-26 16:20:51

数据中心

2021-04-24 20:25:29

CISO内部威胁网络安全

2012-04-04 22:15:19

移动游戏
点赞
收藏

51CTO技术栈公众号