|
在資訊安全鏈之中��,人其實(shí)是最薄弱的環(huán)節(jié)���。即使擁有最嚴(yán)格的防護(hù)和最先進(jìn)的設(shè)備���,公司的關(guān)鍵資料還是會(huì)有被竊取的風(fēng)險(xiǎn),特別是當(dāng)你的員工沒有警覺到(或更糟的���,不在意)他們所造成的安全風(fēng)險(xiǎn)��。透過預(yù)防措施可以防止資料外泄事件�����?���?梢员Wo(hù)好電腦設(shè)備跟系統(tǒng)以防御來自外部的攻擊��。
盡管如此�����,企業(yè)老板還是要知道人是資料防護(hù)里最重要的一個(gè)因素�。
為了讓大家可以更了解它的重要性,趨勢(shì)科技和研究單位– The Ponemon
Institue合作來讓企業(yè)主可以了解這個(gè)問題以及解決方法�����。你可以到這里來看看我們共同合作的報(bào)告摘要。除了
??這份報(bào)告之外�,還有一些重要的文章會(huì)對(duì)你有幫助:
我們的資料風(fēng)險(xiǎn)計(jì)算器,讓你可以計(jì)算自己的資料風(fēng)險(xiǎn)處在什么級(jí)別���,我們的入門書–
「每個(gè)中小企業(yè)都該知道的五大資料安全風(fēng)險(xiǎn)」���,無線路由器設(shè)置讓你可以真正了解困擾中小企業(yè)的資料安全風(fēng)險(xiǎn)。(中文: 關(guān)于資料儲(chǔ)存����,中小企業(yè)都該知道的五件事-上中 下 )
我們的資料圖表– 「資料防護(hù)里最薄弱的環(huán)節(jié):人為因素」,可以讓你快速了解你的員工在整體安全防護(hù)中所占的地位�����。
人為因素:資料防護(hù)里最脆弱的環(huán)節(jié)
公司最重要的資產(chǎn)是員工���,但這同時(shí)也可能是最脆弱的一環(huán)。特別現(xiàn)在是強(qiáng)調(diào)行動(dòng)資訊�����,隨時(shí)連線以加強(qiáng)生產(chǎn)力的時(shí)代。
員工的疏忽讓公司陷入風(fēng)險(xiǎn)��。
>78%的公司曾經(jīng)在過去兩年內(nèi)遭受至少一次的資料外泄事件�����。
雖然現(xiàn)在的網(wǎng)路犯罪日漸猖獗�����,只有8%的公司最后發(fā)現(xiàn)資料外泄的主因來自外部攻擊�����。
員工行動(dòng)化可能帶來災(zāi)難���。 
員工行動(dòng)化可能帶來災(zāi)難
前三大資料外泄原因
1���、35% -筆記型電腦或是其他行動(dòng)裝置遺失
2、32% -第三方問題造成
3�����、29% -系統(tǒng)故障
35%的公司發(fā)現(xiàn)筆記型電腦或行動(dòng)裝置遺失是資料外泄的主因。其中有56%發(fā)生時(shí)192.168.1.1��,員工他們的筆記型電腦�、智慧型手機(jī)、平板電腦或其他行動(dòng)裝置存放有機(jī)敏資料����。
員工不會(huì)回報(bào)帶有資料的行動(dòng)裝置遺失事件。
只有19%的員工會(huì)自動(dòng)回報(bào)資料外泄事件�。
56% 的公司承認(rèn)資料外泄事件都是無意中發(fā)現(xiàn)的。 
十大員工危險(xiǎn)行為
1�����、透過不安全的無線網(wǎng)絡(luò)上網(wǎng)
2�、沒有將非必要但機(jī)密的資料從電腦中刪除
3、將密碼分享給別人
4�、在不同的網(wǎng)站或線上賬號(hào)使用相同的名稱密碼
5、使用隨身碟儲(chǔ)存機(jī)密資料卻沒有加密
6��、在工作??場(chǎng)所之外讓電腦處在無人看管的狀態(tài)
7���、遺失放有機(jī)密資料的隨身碟時(shí)沒有通知公司
8��、遠(yuǎn)端處理公司機(jī)密文件時(shí)沒有使用安全管道
9�、旅行時(shí)在筆記型電腦里帶著不必要的機(jī)敏資料
10���、使用個(gè)人行動(dòng)裝置來存取公司網(wǎng)絡(luò)
想要有效的防護(hù)資料���,不僅需要員工付出時(shí)間跟精力,公司也需要做到它該做的部份�。 
三大保護(hù)公司資料的必要條件
1. 資料防護(hù)技術(shù),只有43%的公司透過資料防護(hù)技術(shù)來充分保護(hù)他們的敏感或機(jī)密公司資料�����。
2. 安全的網(wǎng)路架構(gòu)64%的公司需要重新規(guī)劃他們的網(wǎng)路安全架構(gòu)以防范資料竊賊–駭客或惡意內(nèi)賊192.168.0.1�。62%的員工會(huì)打開垃圾郵件的附件或是點(diǎn)下連結(jié)。
3. 資安教育訓(xùn)練
67%的公司認(rèn)為他們的資安教育訓(xùn)練不足以阻止進(jìn)階持續(xù)性攻擊或駭客����。60%的公司不認(rèn)為他們的資料安全教育訓(xùn)練足以在員工輕忽或有內(nèi)賊情況下保護(hù)好資訊財(cái)產(chǎn)。
|
