您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

员工构成的网络安全威胁远远超过黑客

2018-9-14 02:11| 投稿: xiaotiger |来自: 互联网

摘要: 卡巴斯基实验室和B2B International 最新的报告“IT安全中的人为因素:员工如何让企业更容易遭受攻击”,全球有40%的企业存在员工隐藏IT安全事故的情况。每年,有46%的IT安全事故是由企业员工造成的。我们必须在多个 ...

卡巴斯基实验室和B2B International 最新的报告“IT安全中的人为因素:员工如何让企业更容易遭受攻击”,全球有40%的企业存在员工隐藏IT安全事故的情况。每年,有46%的IT安全事故是由企业员工造成的。我们必须在多个层面解决这一漏洞,而不仅仅是通过IT安全部门来解决。

现在我们越来越依赖于技术,网络安全泄露事故导致数据盗窃或系统中断的可能性也越来越大。IT专业人员和执法团队正努力应对使用最新攻击技术的网络罪犯。

根据调查显示,在过去一年中,32%的企业遭受网络攻击。每年企业共计损失3880亿元来应对安全泄露事故,单用于修复计算机病毒的费用每年达到约550亿美元。虽然网络罪犯受到很多关注,也经常成为新闻头条,但其实企业内部威胁(无论是否恶意)可能更大。

缺乏安全培训导致内部威胁快速增长

在调查中,来自世界各地的4500名首席信息官和技术负责人表示内部威胁是增长最快的安全风险。员工和承包商对企业构成重大威胁,他们通常没有接受过适当的风险管理培训。

尽管有些员工对企业有恶意行为,但大部分网络安全漏洞是由于疏忽或无意的错误。事实上,60%的企业承认自己的员工不了解安全风险。那些没有向员工传达潜在风险以及如何防范这些风险的企业可能会面临由于人为错误导致的安全风险。

根据网络安全情报指数显示,60%的攻击由内部人员执行。在这些攻击中,四分之三涉及恶意攻击,而四分之一为无意。这种安全泄露事故可能包括意外粘贴公司敏感信息到公司面向公众的网站;发送受限信息到错误的人或者不小心泄露机密记录。

例如,在2016年,联邦存储保险公司(FDIC)的员工下载敏感信息到个人存储设备,导致44000位客户的数据面临危险。认为错误也可能包括员工忽视安全协议。

在2013年的调查中,谷歌报告称,2500万Chrome警告在70.2%的时间内被忽视。在某些情况下,警告被忽视是由于用户缺乏技术知识:这些员工根本不了解这些警告中使用的技术语言。

黑客利用员工安全意识差展开攻击

根据网络安全专家表示,90%外部网络攻击的发生是因为员工无意中向黑客提供了其访问权限。网络罪犯利用不了解网络钓鱼技术的内部人员,通常通过假冒网站或感染恶意软件的链接等形式来窃取公司的敏感信息。

为了保护网络,企业必须通过企业范围的信息安全风险评估来识别潜在的漏洞。企业必须意识到自己网络的状况以抵御网络泄露事故。企业领导应该了解哪些数据必须受到保护、这些数据位于网络的位置以及谁可以实时访问这些数据。

在确定重要和敏感数据后,访问应该限于已经经过适当审查并熟悉安全协议的员工。当聘请技术员工和承包商时,企业应该请专业第三方安全服务来进行彻底全面的背景调查,才能让他们在企业的基础设施内部进行工作。

在聘用这些人员后,企业还应该提供强制且频繁的培训,以提醒员工网络安全风险以及违反安全协议的后果。培训可能包括数据泄露事故可能对企业带来的破坏以及员工如何因疏忽而受到惩罚。安全培训应该包括对安全风险的讨论,包括通过笔记本电脑或个人存储设备(可能存放在汽车和家中时被盗)将机密信息带出办公室。还应该讨论机密信息的处理和分享问题。

离职员工更要立即隔离权限

最后,当员工离开公司时,应立即禁止其对系统的访问权限。理想情况下,当员工离职时应触发自动数据擦除,以防止他们重新登录到系统以及访问企业数据,特别是在不需要频繁验证身份的云服务。

面对迅速变化的网络犯罪趋势,静态评估、陈旧的员工培训和协议无法跟上网络安全的变化。培训和系统评估必须持续进行以应对不断变化的环境。

全球的企业已经意识到员工会让企业变得更易遭受攻击这一问题:52%的受调查企业承认员工是他们IT安全中最薄弱的一环。很明显,实施以人为本的措施的越来越必要:35%的企业正在通过向员工提供培训来提高安全性,使其成为第二种最常用的防御手段,仅次于部署更复杂的安全软件(43%)。

保护企业抵御同人为因素相关的网络威胁的最好手段是将正确的工具和正确的做法结合起来。这需要人力资源部门和管理层的努力,激励和鼓励员工保持静态,在遇到事故寻求帮助。为员工提供安全意识培训,提供明确的准则,而不是多页文件,建立强大的技能和动力,培育正确的工作氛围,这些都是企业应采取的第一步措施。

在安全技术方面,大多数针对不知情或粗心大意的员工的威胁,包括钓鱼攻击,都可以通过端点安全解决方案来应对。这些解决方案可以满足中小企业和大型企业在功能、预设保护和高级安全设置方面的需求,最大限度地减少企业面临的风险。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6600634798635483651/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部