电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,94%的企业都经历了内部数据泄漏。
84%受访的IT领导层工作者表示,人为错误是导致严重事故的首要原因。然而,受访者更关心内部人员的恶意行为,28%的受访者表示故意恶意行为是他们最大的恐惧。
尽管造成的事故最多,但人为错误在IT领导层的担心列表里依然排名垫底,只有21%的受访者表示人为错误是他们最担心的问题。不过56%的受访者认为远程/混合工作将使防止人为错误或网络钓鱼造成的数据泄漏变得更加困难,但61%的员工认为他们在家工作时造成违规的可能性与在公司并无区别甚至更小。
从漏洞的原因来看,74%的企业因员工违反安全规则而遭到利用,73%的企业成为网络钓鱼攻击的受害者。
在调查员工是否会如实上报触犯了违规行为时,97%的员工表示会如实上报,这对55%要依靠员工提醒他们是否发生了安全事件的IT领导者来说是个好消息。但诚实可能并不会有回报,因为89%的事件都会对涉事员工产生消极影响。
报告指出:内部风险是每个企业最复杂的漏洞——它具有深远的影响,从遭遇勒索软件攻击到失去客户信任。企业必须立即采取行动,以减轻其员工带来的风险。
该报告强调了赋予员工权力的重要性,企业希望员工保护雇主的数据,同时也有责任确保他们正在建立一种积极的企业安全文化。有了正确的技术和战略,企业才可以将员工从最大的安全漏洞触发者转变为最强大的安全防线。
企业网站该如何防范勒索软件攻击呢?
更新您的操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
强有力的安全政策,以加强网络安全
没有区别,因为小型企业与大企业一样容易受到网络攻击。关键是要开发强大的安全协议,同时确保在整个工作中始终如一地实施。
必须根据公司的所有关键方面设计政策,员工应彻底了解这些政策。2016年网络安全情报指数通知,大约60%的网络攻击是由公司内部的工作人员执行的。
超过四分之一的违规行为是无意的,因为员工不小心打开了恶意电子邮件附件,弹出窗口或链接,但其余的都有恶意。
准备正式的公司政策有助于在公司内传播网络意识。例如,只允许公司的计算机和电话连接到Wi-Fi,限制在公司计算机上使用个人电子邮件,使用格式的密码,并禁止员工打开非商业用途的电子邮件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
结论:
通过遵循最新的网络实践,不再成为网络攻击的受害者。虽然网络攻击有很多方面,但精心设计的策略在很大程度上有所帮助。数据安全对于留住客户至关重要。因此,每个组织都必须了解保持安全的最佳做法。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
94%的企业遭遇内部数据泄漏
发布日期:2021-08-03
领取优惠
提交成功!