防止人为安全错误的行之有效的方法

安全 数据安全
每个谈论人为错误的人最终都会提到员工培训。但这真的会改变员工的在线活动吗?更重要的是,培训是否可以降低安全漏洞的风险和成本?Cybsafe 报告支持员工习惯在安全培训后确实发生了变化。

最新的 Verizon数据泄露调查报告显示,人为因素仍然是 82% 数据泄露的关键驱动因素,包括社交攻击、错误和滥用。毫无疑问,人为错误会带来巨大的安全问题。与此同时,网络泄露的发生率和成本持续攀升。那么为什么超过一半的就业人员没有或没有接受过安全意识培训呢?

也许安全团队不相信安全培训。或者也许他们并不确切知道什么样的培训有效。是否有任何数据支持最佳实践?让我们来看看吧。

员工高风险责任

一般公司的员工都有能力访问大量的信息库。每个工作人员平均可处理 1080 万份文件。大型组织的员工可以访问多达 2000 万个文件。

最近的一项研究发现,64% 的金融服务组织允许其员工不受任何限制地查看 1,000 多个敏感文件。由于许多公司已转向远程或混合工作,IT 团队必须优先考虑其安全措施,以确保其敏感数据免受攻击。公司还必须考虑遵守 SOX、GDPR 和 PCI 等法规,这些法规可能会让公司面临严重的法律后果。

如果我们看看密码实践,Cybsafe的一项研究发现,29% 的参与者创建的密码由单个字典单词或名称组成。只有 16% 的参与者表示创建的密码长度超过 12 个字符,这对密码安全大有帮助。

大约 36% 的参与者表示,只有一半或更少的时间使用唯一密码,而另外 36% 的参与者每隔几个月就会更改一次密码。令人惊讶的是,35% 的参与者承认仅对密码进行了轻微修改,例如更改一两个字符。

仅出于这些原因,网络卫生就很有意义。但它能有效防止攻击吗?

安全意识真的有用吗?

每个谈论人为错误的人最终都会提到员工培训。但这真的会改变员工的在线活动吗?更重要的是,培训是否可以降低安全漏洞的风险和成本?Cybsafe 报告支持员工习惯在安全培训后确实发生了变化。

首先,57% 接受过网络安全培训的个人是通过工作场所或教育机构访问的。只有 28% 的人从家庭环境访问它。在接受培训的人中,59% 完成了一次性课程,24% 的人在规定的时间内接受了持续培训。不幸的是,48% 的受访就业人员无法获得网络安全建议或培训,9% 的人可以访问但不使用。

研究显示,58% 接受网络安全培训的参与者表示,他们识别网络钓鱼消息的能力有所提高。此外,45% 的接受过培训的人表示他们已经开始使用强而独特的密码。以下是人们在培训后自我报告实施的一些其他安全实践:

  • 使用多重身份验证:40%
  • 使用密码管理器:35%
  • 定期安装更新:40%
  • 备份数据:34%。
责任编辑:武晓燕 来源: 河南等级保护测评
相关推荐

2010-03-23 16:41:17

云计算

2010-09-10 13:24:21

DIV表格

2010-05-12 16:25:07

Subversion入

2010-09-25 10:06:40

jvm.cfg

2010-08-23 10:04:48

CSS浮动

2021-04-16 14:24:35

网络安全远程办公IT

2010-07-23 16:10:34

Perl用户函数

2010-05-25 14:42:58

删除SVN版本信息

2010-07-06 11:44:49

UML活动图

2010-03-03 16:11:01

Linux ubant

2010-09-25 10:39:58

运行Java

2010-09-17 13:51:31

JVM Termina

2021-10-19 10:18:56

欺诈管理技术前线初创公司

2010-07-29 10:09:09

Flex数据库

2010-08-06 09:28:53

Flex页面跳转

2010-11-25 10:42:34

上网行为管理产品网康

2010-08-30 11:22:24

DIVCSS

2009-07-25 17:24:25

VMware服务器虚拟机

2010-08-26 09:27:07

CSS居中

2010-07-06 13:11:50

Visio画UML图
点赞
收藏

51CTO技术栈公众号