有效的信息安全并不仅仅是使用合适的技术。它还关系到员工是否意识到每天面临的威胁。安全供应商Trustwave发布了七个导致数据暴露的重要事项。
根据全球300多家安全机构的调查显示,在遭遇过数据泄露的公司中有87%的公司没有开发出特定的安全策略,包括安全意识培训程序。巧合的是,现在的企业中平均每年有14.4起意外事故是因为员工无意识的行为导致数据丢失。或许,我们不应该感到惊讶,因为只有32%的员工称自己曾经接受过公司的安全策略培训。
干脆,让我们来看看信息安全七宗罪:
第一宗:密码简单
需要非法获取别人的密码吗?不妨试下“password1”。它有所有你需要的东西:一个大写字母,一个数字以及足以通过Active Directory的字符。Angry,没有回想到它。只需问问使用它的人。这是黑客会最先尝试的密码之一。在Trustwave去年对客户站点执行的物理安全测试中,有近15%的客户都是随意将密码写在便利贴或其他什么纸上。
第二宗:偷看别人信息
超过70%的受访员工承认他们会偷看别人的电脑屏幕,不论是在办公室还是咖啡馆,飞机或是其他公共场所。有三分之一的员工在离开电脑的时候不会锁屏。更有甚者,26.4%的恶意软件是键盘记录器或针对某个特定的应用,通常这些需要对侵入对象进一步了解或是物理接入目标系统。
第三宗:USB
调查发现60%的用户在外捡到U盘时会随意将其插入自己电脑。这意味着剩下40%的人明白不可以这样做。但是如果你恰好是这款U盘品牌的爱好者,那么你使用这个U盘的几率会上升到90%。有35%的用户就声称自己曾因为电脑上乱接U盘而感染病毒。
第四宗:钓鱼
几乎70%的IT安全专家都承认他们有时候会碰到越过垃圾邮件过滤器的钓鱼邮件。将近27%的IT企业中,都有高管或特权用户遭受过恶意邮件的攻击。好消息是当用户接受过安全培训指导如何应对钓鱼诱饵时,中招的几率就会减少42%。
第五宗:手机
如果没有智能手机,我们会怎样?智能手机如此方便,易于使用,而里面的数据也非常容易丢失。这样一来,你就不会觉得手机的锁屏密码是件麻烦事了。调查显示,70%的用户不会用密码保护自己的智能手机。大多数时候,这些手机都会被其他人使用。据该项调查透露,在发现丢失手机的人中,有90%会试图从手机中查看有什么可以发掘的东西。
第六宗:蹭网
2015年,Wifi热点的数量有望增长350%。同时,访问公共wifi的时候,只有18%的用户登录到VPN。你不需要去到一些不知名的咖啡馆或是登录到不知名的热点。FBI最近对旅行者发布了警告,称酒店的互联网连接中有恶意软件声称是应用更新,而用户则可能会想当然地就点了。所以要留意。
第七宗:社交病
有调查显示,67%的年轻员工认为企业的社交媒体策略是过时的。但是,这或许是一件大事情,因为这些员工中有70%的人承认他们会无视IT策略。虽然如果这些策略及时更新一些,不知道他们是否会更愿意遵守策略。由于员工使用社交媒体,导致52%的企业的恶意软件感染情况在加剧。
原文地址:http://www.crn.com/slide-shows/security/240007418/the-7-deadly-sins-of-information-security.htm?pgno=1
