这是描述信息
这是描述信息

以意识为燃料 让网络安全“起飞”

访问量:

 

 

 

互联网时代,员工的网络安全意识对于一个企业而言有多重要?

 

如果你不知道,这组数据可以给你答案:

 

图片

57%的员工将密码保存在便签上

 

25%的员工曾点击网络钓鱼电子邮件

 

47%的员工曾通过移动设备共享不当数据 

 

40%的员工曾在企业安全事件发生时选择隐瞒

 

46%的员工曾因移动设备的物理丢失使公司面临风险

 

65%的企业允许员工从不受管理的个人设备访问公司应用程序

 

(数据来源:IT Security Risk Survey, global data)

 

俗话说:方向不对,努力白费。企业多年来不惜斥巨资招兵买马、引入高端防护设备,倾心竭力打造“坚固堡垒”,到头来却因为员工安全意识薄弱、办公行为不规范等内部威胁,越来越像一个脆弱的“纸牌屋”!

 

 
 
 

内部威胁,比比皆是

 
 
 

 

内部威胁,贯穿于企业的方方面面。无论是高层领导还是基层员工,都可能因为一些疏忽行为“出卖”企业。

 

爱尔兰国家卫生服务机构一名员工由于打开网络钓鱼电子邮件附件,导致该机构遭到勒索软件攻击,经济损失高达1亿欧元

 

丹麦政府税务门户网站技术人员由于疏忽意外泄露了126万丹麦公民的个人身份信息,这个数字相当于该国五分之一人口。

 

类似的案例数不胜数,最可怕的是,很多案例在被发现时为时已晚,对企业早已产生巨大伤害。

 

 
 
 

违规行为,条条致命

 
 
 

 

那么,在日常工作中,员工网络安全意识的缺乏都体现在哪些方面呢?

 

打开来自陌生人的电子邮件

 

电子邮件是商务沟通的重要形式。据相关数据统计,一个职场人平均每天会收到147封电子邮件。打开一封未知的电子邮件或附件很可能释放病毒,成为网络犯罪分子进入公司内部网络的后门。

 

登录凭据薄弱

 

81%的员工都习惯在不同的平台使用相同的密码。尽管许多企业都建议员工为其所有帐户创建单独的、复杂且安全的密码,但是大多数人都没有遵循此建议。随之而来的是,大多数网络攻击都涉及凭据受损,弱密码可以直接导致数据泄露、网络攻击和知识产权盗用。

 

在便签上留下密码

 

你有没有在办公室里闲逛,发现电脑屏幕上有一张写有密码的便签?桌面或便签本记录待办和密码很方便,但很容易被无关人员看到,或在无意间流出,导致信息泄露的风险。

 

为所有人提供相同的访问权限

 

很多时候,公司并没有对数据进行分类分级。换句话说,从实习生到高管,每个人都可以访问相同的公司文件。为所有人提供相同的数据访问权限会增加泄露、丢失或错误处理信息的风险。

 

移动设备使用不规范

 

移动办公已经成为互联网大潮中企业不得不面对的趋势,很多员工对移动设备的使用态度松懈,无论是设备随意摆放,还是连接不安全的网络,都有可能成为网络犯罪分子窃取企业数据的途径。

 

不更新杀毒软件

 

90%的员工在工作期间被提示是否进行病毒库更新时会选择拒绝,因为更新会迫使他们中断工作进程并重新启动计算机,杀毒软件长期不更新,实际保护效果会非常有限,进而出现数据被盗或丢失。

 

 
 
 

网络安全,意识为先

 
 
 

那么,在日常工作中,员工网络安全意识的缺乏都体现在哪些方面呢?

 

员工的安全意识直接影响到企业以及组织的安全防护能力,因此,意识提升是企业的必要工作。

 

网络安全意识的提升涉及多个方面,针对不同场景、不同人群也有不同的侧重。需要综合考虑企业的办公文化、物理环境特点、员工办公习惯和喜好等因素,形成体系化的安全意识教育方案,如:

 

制定网安宣教目标

确定教育对象的范围

确定向员工宣教的知识点与具体内容

确定宣教的表现形式或教育方式

制定具体的意识宣教计划

在特定时间节点总结评估

根据效果进行方案改进

 

推进网络安全文化建设,对于政企单位的持续发展和长治久安具有至关重要的作用。承制科技专注于网络安全“人的因素”,可以为政企单位提供涵盖日常宣贯、宣传月、宣传周、宣传日等活动传播在内的全方位、定制化的网络安全宣传教育方案和个性化产品及服务,欢迎咨询合作。

 

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1