有效的信息安全并不僅僅是使用合適的技術(shù)。它還關(guān)系到員工是否意識到每天面臨的威脅。安全供應(yīng)商Trustwave發(fā)布了七個(gè)導(dǎo)致數(shù)據(jù)暴露的重要事項(xiàng)。

根據(jù)全球300多家安全機(jī)構(gòu)的調(diào)查顯示，在遭遇過數(shù)據(jù)泄露的公司中有87%的公司沒有開發(fā)出特定的安全策略，包括安全意識培訓(xùn)程序。巧合的是，現(xiàn)在的企業(yè)中平均每年有14.4起意外事故是因?yàn)閱T工無意識的行為導(dǎo)致數(shù)據(jù)丟失。或許，我們不應(yīng)該感到驚訝，因?yàn)橹挥?2%的員工稱自己曾經(jīng)接受過公司的安全策略培訓(xùn)。

干脆，讓我們來看看信息安全七宗罪：

第一宗：密碼簡單

需要非法獲取別人的密碼嗎?不妨試下“password1”。它有所有你需要的東西：一個(gè)大寫字母，一個(gè)數(shù)字以及足以通過Active Directory的字符。Angry，沒有回想到它。只需問問使用它的人。這是黑客會(huì)最先嘗試的密碼之一。在Trustwave去年對客戶站點(diǎn)執(zhí)行的物理安全測試中，有近15%的客戶都是隨意將密碼寫在便利貼或其他什么紙上。

第二宗：偷看別人信息

超過70%的受訪員工承認(rèn)他們會(huì)偷看別人的電腦屏幕，不論是在辦公室還是咖啡館，飛機(jī)或是其他公共場所。有三分之一的員工在離開電腦的時(shí)候不會(huì)鎖屏。更有甚者，26.4%的惡意軟件是鍵盤記錄器或針對某個(gè)特定的應(yīng)用，通常這些需要對侵入對象進(jìn)一步了解或是物理接入目標(biāo)系統(tǒng)。

第三宗：USB

調(diào)查發(fā)現(xiàn)60%的用戶在外撿到U盤時(shí)會(huì)隨意將其插入自己電腦。這意味著剩下40%的人明白不可以這樣做。但是如果你恰好是這款U盤品牌的愛好者，那么你使用這個(gè)U盤的幾率會(huì)上升到90%。有35%的用戶就聲稱自己曾因?yàn)殡娔X上亂接U盤而感染病毒。

第四宗：釣魚

幾乎70%的IT安全專家都承認(rèn)他們有時(shí)候會(huì)碰到越過垃圾郵件過濾器的釣魚郵件。將近27%的IT企業(yè)中，都有高管或特權(quán)用戶遭受過惡意郵件的攻擊。好消息是當(dāng)用戶接受過安全培訓(xùn)指導(dǎo)如何應(yīng)對釣魚誘餌時(shí)，中招的幾率就會(huì)減少42%。

第五宗：手機(jī)

如果沒有智能手機(jī)，我們會(huì)怎樣?智能手機(jī)如此方便，易于使用，而里面的數(shù)據(jù)也非常容易丟失。這樣一來，你就不會(huì)覺得手機(jī)的鎖屏密碼是件麻煩事了。調(diào)查顯示，70%的用戶不會(huì)用密碼保護(hù)自己的智能手機(jī)。大多數(shù)時(shí)候，這些手機(jī)都會(huì)被其他人使用。據(jù)該項(xiàng)調(diào)查透露，在發(fā)現(xiàn)丟失手機(jī)的人中，有90%會(huì)試圖從手機(jī)中查看有什么可以發(fā)掘的東西。

第六宗：蹭網(wǎng)

2015年，Wifi熱點(diǎn)的數(shù)量有望增長350%。同時(shí)，訪問公共wifi的時(shí)候，只有18%的用戶登錄到VPN。你不需要去到一些不知名的咖啡館或是登錄到不知名的熱點(diǎn)。FBI最近對旅行者發(fā)布了警告，稱酒店的互聯(lián)網(wǎng)連接中有惡意軟件聲稱是應(yīng)用更新，而用戶則可能會(huì)想當(dāng)然地就點(diǎn)了。所以要留意。

第七宗：社交病

有調(diào)查顯示，67%的年輕員工認(rèn)為企業(yè)的社交媒體策略是過時(shí)的。但是，這或許是一件大事情，因?yàn)檫@些員工中有70%的人承認(rèn)他們會(huì)無視IT策略。雖然如果這些策略及時(shí)更新一些，不知道他們是否會(huì)更愿意遵守策略。由于員工使用社交媒體，導(dǎo)致52%的企業(yè)的惡意軟件感染情況在加劇。

原文地址：http://www.crn.com/slide-shows/security/240007418/the-7-deadly-sins-of-information-security.htm?pgno=1