防止人為安全錯誤的行之有效的方法

作者：鑄盾安全 2023-07-09 00:33:47

每個談論人為錯誤的人最終都會提到員工培訓。但這真的會改變員工的在線活動嗎？更重要的是，培訓是否可以降低安全漏洞的風險和成本？Cybsafe 報告支持員工習慣在安全培訓后確實發生了變化。

最新的 Verizon數據泄露調查報告顯示，人為因素仍然是 82% 數據泄露的關鍵驅動因素，包括社交攻擊、錯誤和濫用。毫無疑問，人為錯誤會帶來巨大的安全問題。與此同時，網絡泄露的發生率和成本持續攀升。那么為什么超過一半的就業人員沒有或沒有接受過安全意識培訓呢？

也許安全團隊不相信安全培訓。或者也許他們并不確切知道什么樣的培訓有效。是否有任何數據支持最佳實踐？讓我們來看看吧。

員工高風險責任

一般公司的員工都有能力訪問大量的信息庫。每個工作人員平均可處理 1080 萬份文件。大型組織的員工可以訪問多達 2000 萬個文件。

最近的一項研究發現，64% 的金融服務組織允許其員工不受任何限制地查看 1,000 多個敏感文件。由于許多公司已轉向遠程或混合工作，IT 團隊必須優先考慮其安全措施，以確保其敏感數據免受攻擊。公司還必須考慮遵守 SOX、GDPR 和 PCI 等法規，這些法規可能會讓公司面臨嚴重的法律后果。

如果我們看看密碼實踐，Cybsafe的一項研究發現，29% 的參與者創建的密碼由單個字典單詞或名稱組成。只有 16% 的參與者表示創建的密碼長度超過 12 個字符，這對密碼安全大有幫助。

大約 36% 的參與者表示，只有一半或更少的時間使用唯一密碼，而另外 36% 的參與者每隔幾個月就會更改一次密碼。令人驚訝的是，35% 的參與者承認僅對密碼進行了輕微修改，例如更改一兩個字符。

僅出于這些原因，網絡衛生就很有意義。但它能有效防止攻擊嗎？

首先，57% 接受過網絡安全培訓的個人是通過工作場所或教育機構訪問的。只有 28% 的人從家庭環境訪問它。在接受培訓的人中，59% 完成了一次性課程，24% 的人在規定的時間內接受了持續培訓。不幸的是，48% 的受訪就業人員無法獲得網絡安全建議或培訓，9% 的人可以訪問但不使用。

研究顯示，58% 接受網絡安全培訓的參與者表示，他們識別網絡釣魚消息的能力有所提高。此外，45% 的接受過培訓的人表示他們已經開始使用強而獨特的密碼。以下是人們在培訓后自我報告實施的一些其他安全實踐：

責任編輯：武曉燕來源：河南等級保護測評