调查显示:员工构成的网络安全威胁超过黑客

简介:

现在我们越来越依赖于技术,网络安全泄露事故导致数据盗窃或系统中断的可能性也越来越大。IT专业人员和执法团队正努力应对使用最新攻击技术的网络罪犯。

根据调查显示,在过去一年中,32%的企业遭受网络攻击。每年企业共计损失3880亿元来应对安全泄露事故,单用于修复计算机病毒的费用每年达到约550亿美元。虽然网络罪犯受到很多关注,也经常成为新闻头条,但其实企业内部威胁(无论是否恶意)可能更大。

员工构成的网络安全威胁超过黑客

缺乏安全培训导致内部威胁快速增长

在Harvey Nash/KPMG调查中,来自世界各地的4500名首席信息官和技术负责人表示内部威胁是增长最快的安全风险。员工和承包商对企业构成重大威胁,他们通常没有接受过适当的风险管理培训。

尽管有些员工对企业有恶意行为,但大部分网络安全漏洞是由于疏忽或无意的错误。事实上,60%的企业承认自己的员工不了解安全风险。那些没有向员工传达潜在风险以及如何防范这些风险的企业可能会面临由于人为错误导致的安全风险。

根据IBM发布的2016年网络安全情报指数显示,60%的攻击由内部人员执行。在这些攻击中,四分之三涉及恶意攻击,而四分之一为无意。这种安全泄露事故可能包括意外粘贴公司敏感信息到公司面向公众的网站;发送受限信息到错误的人或者不小心泄露机密记录。

例如,在2016年,联邦存储保险公司(FDIC)的员工下载敏感信息到个人存储设备,导致44000位客户的数据面临危险。认为错误也可能包括员工忽视安全协议。

在2013年的调查中,谷歌报告称,2500万Chrome警告在70.2%的时间内被忽视。在某些情况下,警告被忽视是由于用户缺乏技术知识:这些员工根本不了解这些警告中使用的技术语言。

黑客利用员工安全意识差展开攻击

根据网络安全专家表示,90%外部网络攻击的发生是因为员工无意中向黑客提供了其访问权限。网络罪犯利用不了解网络钓鱼技术的内部人员,通常通过假冒网站或感染恶意软件的链接等形式来窃取公司的敏感信息。

为了保护网络,企业必须通过企业范围的信息安全风险评估来识别潜在的漏洞。企业必须意识到自己网络的状况以抵御网络泄露事故。企业领导应该了解哪些数据必须受到保护、这些数据位于网络的位置以及谁可以实时访问这些数据。

在确定重要和敏感数据后,访问应该限于已经经过适当审查并熟悉安全协议的员工。当聘请技术员工和承包商时,企业应该请专业第三方安全服务来进行彻底全面的背景调查,才能让他们在企业的基础设施内部进行工作。

在聘用这些人员后,企业还应该提供强制且频繁的培训,以提醒员工网络安全风险以及违反安全协议的后果。培训可能包括数据泄露事故可能对企业带来的破坏以及员工如何因疏忽而受到惩罚。安全培训应该包括对安全风险的讨论,包括通过笔记本电脑或个人存储设备(可能存放在汽车和家中时被盗)将机密信息带出办公室。还应该讨论机密信息的处理和分享问题。

离职员工更要立即隔离权限

最后,当员工离开公司时,应立即禁止其对系统的访问权限。理想情况下,当员工离职时应触发自动数据擦除,以防止他们重新登录到系统以及访问企业数据,特别是在不需要频繁验证身份的云服务。

面对迅速变化的网络犯罪趋势,静态评估、陈旧的员工培训和协议无法跟上网络安全的变化。培训和系统评估必须持续进行以应对不断变化的环境。


本文作者:邹铮翻译

来源:51CTO

相关文章
|
2月前
|
监控 安全
从 Racket 语言出发,创新员工网络监控软件的框架
在数字化企业环境中,员工网络监控软件对于保障信息安全和提升效率至关重要。Racket 语言凭借其独特特性和强大功能,为开发创新的监控软件提供了新可能。通过捕获和分析网络数据包、记录员工网络活动日志,甚至构建复杂的监控框架,Racket 能够满足企业的定制化需求,为企业信息安全和管理提供强有力支持。未来,基于 Racket 的创新解决方案将不断涌现。
46 6
|
1月前
|
机器学习/深度学习 人工智能 安全
AI与网络安全:防御黑客的新武器
在数字化时代,网络安全面临巨大挑战。本文探讨了人工智能(AI)在网络安全中的应用,包括威胁识别、自动化防御、漏洞发现和预测分析,展示了AI如何提升防御效率和准确性,成为对抗网络威胁的强大工具。
|
1月前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
30 1
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
1月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
1月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
1月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
1月前
|
监控 网络协议 安全
员工网络监控软件:PowerShell 在网络监控自动化中的应用
在数字化办公环境中,企业对员工网络活动的监控需求日益增长。PowerShell 作为一种强大的脚本语言,能够有效实现员工网络监控自动化。本文介绍了如何使用 PowerShell 获取网络连接信息、监控特定网址的访问情况,并生成自动化报告,帮助企业高效管理员工网络活动,确保网络安全和合规性。
51 0
|
2月前
|
存储 传感器 安全
你应该知道的十大常见的黑客网络技术
你应该知道的十大常见的黑客网络技术
59 2

热门文章

最新文章