最新的 Verizon數(shù)據(jù)泄露調(diào)查報(bào)告顯示，人為因素仍然是 82% 數(shù)據(jù)泄露的關(guān)鍵驅(qū)動(dòng)因素，包括社交攻擊、錯(cuò)誤和濫用。毫無(wú)疑問，人為錯(cuò)誤會(huì)帶來(lái)巨大的安全問題。與此同時(shí)，網(wǎng)絡(luò)泄露的發(fā)生率和成本持續(xù)攀升。那么為什么超過一半的就業(yè)人員沒有或沒有接受過安全意識(shí)培訓(xùn)呢？

也許安全團(tuán)隊(duì)不相信安全培訓(xùn)?；蛘咭苍S他們并不確切知道什么樣的培訓(xùn)有效。是否有任何數(shù)據(jù)支持最佳實(shí)踐？讓我們來(lái)看看吧。

員工高風(fēng)險(xiǎn)責(zé)任

一般公司的員工都有能力訪問大量的信息庫(kù)。每個(gè)工作人員平均可處理 1080 萬(wàn)份文件。大型組織的員工可以訪問多達(dá) 2000 萬(wàn)個(gè)文件。

最近的一項(xiàng)研究發(fā)現(xiàn)，64% 的金融服務(wù)組織允許其員工不受任何限制地查看 1,000 多個(gè)敏感文件。由于許多公司已轉(zhuǎn)向遠(yuǎn)程或混合工作，IT 團(tuán)隊(duì)必須優(yōu)先考慮其安全措施，以確保其敏感數(shù)據(jù)免受攻擊。公司還必須考慮遵守 SOX、GDPR 和 PCI 等法規(guī)，這些法規(guī)可能會(huì)讓公司面臨嚴(yán)重的法律后果。

如果我們看看密碼實(shí)踐，Cybsafe的一項(xiàng)研究發(fā)現(xiàn)，29% 的參與者創(chuàng)建的密碼由單個(gè)字典單詞或名稱組成。只有 16% 的參與者表示創(chuàng)建的密碼長(zhǎng)度超過 12 個(gè)字符，這對(duì)密碼安全大有幫助。

大約 36% 的參與者表示，只有一半或更少的時(shí)間使用唯一密碼，而另外 36% 的參與者每隔幾個(gè)月就會(huì)更改一次密碼。令人驚訝的是，35% 的參與者承認(rèn)僅對(duì)密碼進(jìn)行了輕微修改，例如更改一兩個(gè)字符。

僅出于這些原因，網(wǎng)絡(luò)衛(wèi)生就很有意義。但它能有效防止攻擊嗎？

安全意識(shí)真的有用嗎？

每個(gè)談?wù)撊藶殄e(cuò)誤的人最終都會(huì)提到員工培訓(xùn)。但這真的會(huì)改變員工的在線活動(dòng)嗎？更重要的是，培訓(xùn)是否可以降低安全漏洞的風(fēng)險(xiǎn)和成本？Cybsafe 報(bào)告支持員工習(xí)慣在安全培訓(xùn)后確實(shí)發(fā)生了變化。

首先，57% 接受過網(wǎng)絡(luò)安全培訓(xùn)的個(gè)人是通過工作場(chǎng)所或教育機(jī)構(gòu)訪問的。只有 28% 的人從家庭環(huán)境訪問它。在接受培訓(xùn)的人中，59% 完成了一次性課程，24% 的人在規(guī)定的時(shí)間內(nèi)接受了持續(xù)培訓(xùn)。不幸的是，48% 的受訪就業(yè)人員無(wú)法獲得網(wǎng)絡(luò)安全建議或培訓(xùn)，9% 的人可以訪問但不使用。

研究顯示，58% 接受網(wǎng)絡(luò)安全培訓(xùn)的參與者表示，他們識(shí)別網(wǎng)絡(luò)釣魚消息的能力有所提高。此外，45% 的接受過培訓(xùn)的人表示他們已經(jīng)開始使用強(qiáng)而獨(dú)特的密碼。以下是人們?cè)谂嘤?xùn)后自我報(bào)告實(shí)施的一些其他安全實(shí)踐：

• 使用多重身份驗(yàn)證：40%
• 使用密碼管理器：35%
• 定期安裝更新：40%
• 備份數(shù)據(jù)：34%。