互联网时代,员工的网络安全意识对于一个企业而言有多重要?
如果你不知道,这组数据可以给你答案:
57%的员工将密码保存在便签上
25%的员工曾点击网络钓鱼电子邮件
47%的员工曾通过移动设备共享不当数据
40%的员工曾在企业安全事件发生时选择隐瞒
46%的员工曾因移动设备的物理丢失使公司面临风险
65%的企业允许员工从不受管理的个人设备访问公司应用程序
(数据来源:IT Security Risk Survey, global data)
俗话说:方向不对,努力白费。企业多年来不惜斥巨资招兵买马、引入高端防护设备,倾心竭力打造“坚固堡垒”,到头来却因为员工安全意识薄弱、办公行为不规范等内部威胁,越来越像一个脆弱的“纸牌屋”!
内部威胁,比比皆是
内部威胁,贯穿于企业的方方面面。无论是高层领导还是基层员工,都可能因为一些疏忽行为“出卖”企业。
爱尔兰国家卫生服务机构一名员工由于打开网络钓鱼电子邮件附件,导致该机构遭到勒索软件攻击,经济损失高达1亿欧元。
丹麦政府税务门户网站技术人员由于疏忽意外泄露了126万丹麦公民的个人身份信息,这个数字相当于该国五分之一人口。
类似的案例数不胜数,最可怕的是,很多案例在被发现时为时已晚,对企业早已产生巨大伤害。
违规行为,条条致命
那么,在日常工作中,员工网络安全意识的缺乏都体现在哪些方面呢?
打开来自陌生人的电子邮件
电子邮件是商务沟通的重要形式。据相关数据统计,一个职场人平均每天会收到147封电子邮件。打开一封未知的电子邮件或附件很可能释放病毒,成为网络犯罪分子进入公司内部网络的后门。
登录凭据薄弱
81%的员工都习惯在不同的平台使用相同的密码。尽管许多企业都建议员工为其所有帐户创建单独的、复杂且安全的密码,但是大多数人都没有遵循此建议。随之而来的是,大多数网络攻击都涉及凭据受损,弱密码可以直接导致数据泄露、网络攻击和知识产权盗用。
在便签上留下密码
你有没有在办公室里闲逛,发现电脑屏幕上有一张写有密码的便签?桌面或便签本记录待办和密码很方便,但很容易被无关人员看到,或在无意间流出,导致信息泄露的风险。
为所有人提供相同的访问权限
很多时候,公司并没有对数据进行分类分级。换句话说,从实习生到高管,每个人都可以访问相同的公司文件。为所有人提供相同的数据访问权限会增加泄露、丢失或错误处理信息的风险。
移动设备使用不规范
移动办公已经成为互联网大潮中企业不得不面对的趋势,很多员工对移动设备的使用态度松懈,无论是设备随意摆放,还是连接不安全的网络,都有可能成为网络犯罪分子窃取企业数据的途径。
不更新杀毒软件
90%的员工在工作期间被提示是否进行病毒库更新时会选择拒绝,因为更新会迫使他们中断工作进程并重新启动计算机,杀毒软件长期不更新,实际保护效果会非常有限,进而出现数据被盗或丢失。
网络安全,意识为先
那么,在日常工作中,员工网络安全意识的缺乏都体现在哪些方面呢?
员工的安全意识直接影响到企业以及组织的安全防护能力,因此,意识提升是企业的必要工作。
网络安全意识的提升涉及多个方面,针对不同场景、不同人群也有不同的侧重。需要综合考虑企业的办公文化、物理环境特点、员工办公习惯和喜好等因素,形成体系化的安全意识教育方案,如:
制定网安宣教目标
▼
确定教育对象的范围
▼
确定向员工宣教的知识点与具体内容
▼
确定宣教的表现形式或教育方式
▼
制定具体的意识宣教计划
▼
在特定时间节点总结评估
▼
根据效果进行方案改进
推进网络安全文化建设,对于政企单位的持续发展和长治久安具有至关重要的作用。承制科技专注于网络安全“人的因素”,可以为政企单位提供涵盖日常宣贯、宣传月、宣传周、宣传日等活动传播在内的全方位、定制化的网络安全宣传教育方案和个性化产品及服务,欢迎咨询合作。
