有效的信息安全并不僅僅是使用合適的技術。它還關系到員工是否意識到每天面臨的威脅。安全供應商Trustwave發布了七個導致數據暴露的重要事項。

根據全球300多家安全機構的調查顯示，在遭遇過數據泄露的公司中有87%的公司沒有開發出特定的安全策略，包括安全意識培訓程序。巧合的是，現在的企業中平均每年有14.4起意外事故是因為員工無意識的行為導致數據丟失。或許，我們不應該感到驚訝，因為只有32%的員工稱自己曾經接受過公司的安全策略培訓。

干脆，讓我們來看看信息安全七宗罪：

第一宗：密碼簡單

需要非法獲取別人的密碼嗎?不妨試下“password1”。它有所有你需要的東西：一個大寫字母，一個數字以及足以通過Active Directory的字符。Angry，沒有回想到它。只需問問使用它的人。這是黑客會最先嘗試的密碼之一。在Trustwave去年對客戶站點執行的物理安全測試中，有近15%的客戶都是隨意將密碼寫在便利貼或其他什么紙上。

第二宗：偷看別人信息

超過70%的受訪員工承認他們會偷看別人的電腦屏幕，不論是在辦公室還是咖啡館，飛機或是其他公共場所。有三分之一的員工在離開電腦的時候不會鎖屏。更有甚者，26.4%的惡意軟件是鍵盤記錄器或針對某個特定的應用，通常這些需要對侵入對象進一步了解或是物理接入目標系統。

第三宗：USB

調查發現60%的用戶在外撿到U盤時會隨意將其插入自己電腦。這意味著剩下40%的人明白不可以這樣做。但是如果你恰好是這款U盤品牌的愛好者，那么你使用這個U盤的幾率會上升到90%。有35%的用戶就聲稱自己曾因為電腦上亂接U盤而感染病毒。

第四宗：釣魚

幾乎70%的IT安全專家都承認他們有時候會碰到越過垃圾郵件過濾器的釣魚郵件。將近27%的IT企業中，都有高管或特權用戶遭受過惡意郵件的攻擊。好消息是當用戶接受過安全培訓指導如何應對釣魚誘餌時，中招的幾率就會減少42%。

第五宗：手機

如果沒有智能手機，我們會怎樣?智能手機如此方便，易于使用，而里面的數據也非常容易丟失。這樣一來，你就不會覺得手機的鎖屏密碼是件麻煩事了。調查顯示，70%的用戶不會用密碼保護自己的智能手機。大多數時候，這些手機都會被其他人使用。據該項調查透露，在發現丟失手機的人中，有90%會試圖從手機中查看有什么可以發掘的東西。

第六宗：蹭網

2015年，Wifi熱點的數量有望增長350%。同時，訪問公共wifi的時候，只有18%的用戶登錄到VPN。你不需要去到一些不知名的咖啡館或是登錄到不知名的熱點。FBI最近對旅行者發布了警告，稱酒店的互聯網連接中有惡意軟件聲稱是應用更新，而用戶則可能會想當然地就點了。所以要留意。

第七宗：社交病

有調查顯示，67%的年輕員工認為企業的社交媒體策略是過時的。但是，這或許是一件大事情，因為這些員工中有70%的人承認他們會無視IT策略。雖然如果這些策略及時更新一些，不知道他們是否會更愿意遵守策略。由于員工使用社交媒體，導致52%的企業的惡意軟件感染情況在加劇。

原文地址：http://www.crn.com/slide-shows/security/240007418/the-7-deadly-sins-of-information-security.htm?pgno=1