很多時候，企業網絡戰略往往會忘記網絡安全中的人為因素，從而可能導致更多的網絡攻擊和災難性后果。

當我們想到企業級信息系統時，我們會想到一個由所有數字系統和工具組成的網絡，這些系統和工具可以自動化信息的收集、分析和交流，以推動運營和業務決策。這可能包括企業的服務器、可能由人工智能驅動的軟件以及數據收集和共享設備的網絡，其中包括計算機和智能手機。

除了這些關鍵要素之外，還有一個經常被忽視的關鍵系統組件——相關人員。就像人們對信息系統的參與被忽視一樣，企業也往往會忽視網絡安全中的人為因素，可能會導致嚴重的后果。

[[407826]]

讓我們看一個假設的場景：

在度假期間，一家價值數十億美元的公司的區域銷售主管Jane在她的手機上收到了一封電子郵件。來自Bill，她辦公室的 IT 管理員，她碰巧也很了解他。這封郵件首先為短暫中斷她的假期而道歉，但表示有一些緊急的事情需要做。 Bill 要求 Jane 快速回復其專有 CRM 應用程序的登錄憑據，因為似乎存在一些需要盡快修復的問題!而Jane，部分是毫無戒心，部分是想回到假期模式，輸入對她的要求并點擊“發送”。然后她繼續她的假期。一周后，簡回到工作崗位，震驚地發現公司包含數千名客戶個人信息的 CRM 數據庫被黑客入侵并泄露了信息。簡沒有注意到她收到的電子郵件，只是一次釣魚網絡嘗試。

超過 90% 的網絡攻擊是由網絡釣魚引起的

任何系統的安全性取決于其最薄弱的環節。談到企業網絡安全，最薄弱的環節恰好是參與系統的人。盡管組織安全系統隨著時間的推移變得越來越智能，但組織安全系統也是如此。人工智能和機器學習算法在安全方面日益重要的作用確保了組織數據在不斷變化的威脅下仍然受到保護。將現有的算法安全系統與區塊鏈等技術相結合，可以使安全更加安全，至少在理論上是這樣。

然而，需要注意的是，大多數網絡攻擊的成功都是由于網絡安全中的“人為因素”造成的脆弱性。超過 90% 的成功網絡攻擊是由于網絡釣魚造成的，網絡釣魚利用了人們在區分真實通信和欺詐通信方面的無意識和判斷力。這不僅證實了投資于最智能的安全系統并不能保證保護機密數據的事實。

事實上，企業組織正在大力投資網絡安全，從 2017 年到 2021 年，全球網絡安全支出估計將超過 1 萬億美元。為了完全保護數據免遭非法訪問和丟失，投資于更智能的系統應該與讓人們在安全方面更聰明。現在，不要誤會我的意思。我所說的更聰明并不是質疑人們的智力或他們對數字安全的了解。

人員過失造成的損失

如上圖所示，在2013和2014年Sony、Target和Home Depot都遭遇了釣魚網絡攻擊，并造成直接經濟損失和企業信譽受損。

員工需要提高意識

在安全方面的智能意味著了解您從誰那里接收通信、您單擊哪些鏈接或打開哪些附件、不同類型的網絡犯罪和威脅，以及組織通信、隱私和安全政策。

對智能的需求不僅適用于設備、軟件和這些設備的主要用戶，還適用于整個組織金字塔。這包括最高領導層，他們不一定參與使用數據管理系統，但需要使用組織渠道進行內部溝通。加強數據安全應采取自上而下和自下而上的方法，以確保政策、技術和人員方面的漏洞最小。

更智能的安全措施

為了擁有一個萬無一失、強大的安全系統來保護企業范圍的網絡，組織不僅應該規劃和投資于可用的最佳技術，而且還應該讓他們的員工更加了解網絡安全。以下實踐可以幫助組織形成全面的威脅預防策略：

培訓和意識計劃：制定智能安全策略的第一步是確保所有員工了解網絡安全的重要性，并教會他們在與 IT 基礎設施交互和使用 IT 基礎設施時遵守標準協議。應讓員工了解企業信息系統安全可能受到損害的不同方式，以及它可能對組織和員工本身產生的嚴重影響。他們應該特別接受培訓，以識別利用網絡安全中的人為因素的網絡釣魚企圖和其他網絡攻擊策略。這種培訓應該旨在實現用戶群中的實際行為改變，并且除了建立意識之外，還必須結構化這樣做。通過進行后續測試(例如內部進行的網絡釣魚活動)來評估此類培訓的有效性，將有助于改善未來的結果。

隔離內部和外部通信：在功能上可行的范圍內將內部通信網絡與外部通信網絡隔離將防止惡意軟件和其他傳染性元素傳播到關鍵系統。除了在基礎設施上隔離內部和外部網絡，即將關鍵系統與外部網絡物理隔離之外，組織還應該標準化所有用戶必須遵守的內部通信協議。組織還應建立標準的溝通渠道，以避免任何混淆和錯誤，例如打開可能導致安全漏洞的傳染性鏈接。

入侵您自己的網絡：道德黑客是入侵安全網絡但沒有任何惡意意圖的程序員。組織可以讓道德黑客入侵他們的網絡以識別零日漏洞，即系統所有者以前不知道的漏洞。識別新的可能威脅將允許系統所有者修復它們，以免它們被不合格的未知攻擊者利用。應盡早修復由此確定的漏洞或漏洞。

隨著物聯網 (IoT) 的引入和傳播，從智能手機和智能手表到國家電網，物聯網將所有可以想象的電子設備連接起來。隨著每臺設備添加到物聯網網絡，安全故障結果的風險和嚴重性都會增加。因此，現在是企業和其他組織改善網絡安全中的技術和人為因素的最理想時機。

【責任編輯：趙寧寧 TEL：（010）68476606】