網(wǎng)絡(luò)安全是現(xiàn)代企業(yè)必須重視的問題���,目前很多的數(shù)據(jù)顯示,在很多情況下���,網(wǎng)絡(luò)安全事件的發(fā)生環(huán)節(jié)主要在人工操作的階段���。于是很多的企業(yè)注重加強(qiáng)員工的安全訓(xùn)練,把這當(dāng)成萬能藥���,實(shí)際上真的有效果嗎���?下面就來具體分析一下���。
(網(wǎng)絡(luò)安全)
對(duì)于網(wǎng)絡(luò)安全與認(rèn)知訓(xùn)練的成效���,目前有許多爭(zhēng)論主要集中在兩項(xiàng)相互競(jìng)爭(zhēng)的觀點(diǎn)上:人類可能是安全鏈當(dāng)中最有效或是最薄弱的環(huán)節(jié)���。但不可否認(rèn)的是,隨著社群工程攻擊增加和愈來愈多未受管理的裝置���,仰賴以人為基礎(chǔ)的策略是否有成效���,實(shí)在令人懷疑。如果你考慮到像PhishMe這類安全服務(wù)供貨商最近公布的報(bào)告���,這個(gè)說法就更有道理了;那份報(bào)告指出���,80%已經(jīng)完成網(wǎng)絡(luò)安全訓(xùn)練的員工,仍然容易受到網(wǎng)絡(luò)釣魚的攻擊���。
只要點(diǎn)擊一下連結(jié)���,就會(huì)導(dǎo)致下載WannaCry和Petya這類惡意軟件,引發(fā)一連串的全球網(wǎng)絡(luò)安全事件���。單是這個(gè)例子���,應(yīng)該就可視為一項(xiàng)絕對(duì)的證據(jù)���,證明人們一直都會(huì)是企業(yè)防衛(wèi)的弱點(diǎn)所在。
連結(jié)第一���,安全第二
目前���,企業(yè)員工正在使用鏈接裝置,來推動(dòng)能創(chuàng)造獲利的活動(dòng)���。它們的實(shí)用與便利���,為物聯(lián)網(wǎng)設(shè)備在企業(yè)里建立了立足點(diǎn),包括在辦公室���、醫(yī)院���、發(fā)電廠、制造工廠等許多地方���。我們最近發(fā)現(xiàn)���,我們82%的企業(yè)客戶都在使用智能語音助理“亞馬遜Echo”,而且?guī)缀醵际窃诟唠A主管辦公室里���。這類裝置是設(shè)計(jì)來聆聽和傳遞信息���,可能可以提高生產(chǎn)力,但也會(huì)帶來無法量化的風(fēng)險(xiǎn)���。我們最近的研究顯示���,亞馬遜Echo容易受到隔空攻擊。亞馬遜已經(jīng)修補(bǔ)了這些漏洞���,可是這項(xiàng)發(fā)現(xiàn)顯示���,易受攻擊的設(shè)備是多么容易導(dǎo)致機(jī)密信息外泄。
鏈接裝置成長(zhǎng)的速度飛快���,信息科技部門和網(wǎng)絡(luò)安全團(tuán)隊(duì)都跟不上���。鏈接裝置的制造很少受到監(jiān)督或法規(guī)控管���,而且都具備Wi-Fi和藍(lán)牙功能,可以立刻鏈接���。把它們引進(jìn)到企業(yè)環(huán)境中的人���,是不具備真正安全知識(shí)或?qū)I(yè)技能的個(gè)人使用者,這是一大風(fēng)險(xiǎn)���。用戶可能考慮到生產(chǎn)力目標(biāo)���,但你根本無法指望員工會(huì)在可接受的安全準(zhǔn)則范圍內(nèi),使用鏈接裝置���。物聯(lián)網(wǎng)的訓(xùn)練和認(rèn)知計(jì)劃���,絕對(duì)沒有幫助。
關(guān)于炫億時(shí)代
北京炫億時(shí)代科技有限公司(以下簡(jiǎn)稱炫億時(shí)代)成立于2010年���,是一家集IT網(wǎng)絡(luò)產(chǎn)品分銷���、IT系統(tǒng)集成���、應(yīng)用軟件開發(fā)與IT服務(wù)為一體的高科技企業(yè)。自成立至今���,炫億時(shí)代專注于為廣大中小微企業(yè)用戶提供幫助其實(shí)現(xiàn)信息化、智能化���、數(shù)字化的IT綜合解決方案和一站式IT服務(wù)���,搭建綜合性服務(wù)平臺(tái),滿足客戶不同階段���、不同業(yè)務(wù)���、不同場(chǎng)景的發(fā)展需求。
企業(yè)通訊
