日期:2020-03-02 點擊: 關鍵詞:網絡安全
網絡安全是現代企業必須重視的問題,目前很多的數據顯示,在很多情況下,網絡安全事件的發生環節主要在人工操作的階段。于是很多的企業注重加強員工的安全訓練,把這當成萬能藥,實際上真的有效果嗎?下面就來具體分析一下。
(網絡安全)
對于網絡安全與認知訓練的成效,目前有許多爭論主要集中在兩項相互競爭的觀點上:人類可能是安全鏈當中最有效或是最薄弱的環節。但不可否認的是,隨著社群工程攻擊增加和愈來愈多未受管理的裝置,仰賴以人為基礎的策略是否有成效,實在令人懷疑。如果你考慮到像PhishMe這類安全服務供貨商最近公布的報告,這個說法就更有道理了;那份報告指出,80%已經完成網絡安全訓練的員工,仍然容易受到網絡釣魚的攻擊。
只要點擊一下連結,就會導致下載WannaCry和Petya這類惡意軟件,引發一連串的全球網絡安全事件。單是這個例子,應該就可視為一項絕對的證據,證明人們一直都會是企業防衛的弱點所在。
連結第一,安全第二
目前,企業員工正在使用鏈接裝置,來推動能創造獲利的活動。它們的實用與便利,為物聯網設備在企業里建立了立足點,包括在辦公室、醫院、發電廠、制造工廠等許多地方。我們最近發現,我們82%的企業客戶都在使用智能語音助理“亞馬遜Echo”,而且幾乎都是在高階主管辦公室里。這類裝置是設計來聆聽和傳遞信息,可能可以提高生產力,但也會帶來無法量化的風險。我們最近的研究顯示,亞馬遜Echo容易受到隔空攻擊。亞馬遜已經修補了這些漏洞,可是這項發現顯示,易受攻擊的設備是多么容易導致機密信息外泄。
鏈接裝置成長的速度飛快,信息科技部門和網絡安全團隊都跟不上。鏈接裝置的制造很少受到監督或法規控管,而且都具備Wi-Fi和藍牙功能,可以立刻鏈接。把它們引進到企業環境中的人,是不具備真正安全知識或專業技能的個人使用者,這是一大風險。用戶可能考慮到生產力目標,但你根本無法指望員工會在可接受的安全準則范圍內,使用鏈接裝置。物聯網的訓練和認知計劃,絕對沒有幫助。
企業通訊
