一直以來在IT威脅列表清單中,排在第一位的必然的是安全問題。近幾年隨著云計算技術重要的性不斷加深,以及個人設備即BYOD的普及,無論是工作場所之內還是之外都在使用,致使安全這一威脅變得比以往更猛烈。
來自BT.com網站的一組數據表明,近半數的問題是關于BYOD安全的,這包括未經受權安全信息、使用不安全的設備,甚至是設備丟失。
BYOD的確是最大的問題。因為公司最脆弱的安全點是在他的員工身上。更確切地說,一些人為錯誤,如使用不安全設備、非工作期仍然登錄,以及過于相信同事與登錄憑證,這些幾乎每天都在發生。即使有最佳的保護和加密措施,也可能因為員工從外部站點登錄訪問公司數據,或者使用不安全設備而使其安全度降低,以及一些強度弱的密碼和不正確的在線工作行為也會使安全度降低。
其實很多方法可以減少這類安全問題,但也有人說所有人都處于風險之中。據Solera Networks的一項調查顯示,在線用戶上當受騙的可能性高達69%。雖然只有25%的事件是發生在用戶在線時,但有很多方法可以幫助用戶加強安全防范,例如一旦事情完成馬上退出;以及確保密碼有足夠的長度,密碼中包含特殊字符、大小寫字母穿插等。
用戶犯錯太常見了,所以公司的許多員都很難在保證工作的安全性,這也就不奇怪了。這也是為什么安全公司推出了一些方法,用于追蹤用戶的行為,以為飄乎不定的做法。
提供工作場所安全的一些建議:
•建議員工不要發出不同他們自己發出的信息,為了確保完全的認證,個人要直接使用適當的公司資源。
•頻繁運行滲透測試,包括社交工程測試,這樣用戶就可以不斷地防范非授權的訪問,最終建立更高的安全意識。
•建立簡單易懂的安全政策文檔,并且組織討論關于什么樣的安全意識可以更大幅地提升公司的安全性。BT.com調查顯示只有66%的員工了解公司的安全政策。
京公網安備 11010502049343號