公司收集和存储大量数据。从账单发票到客户的信用卡信息,您的大部分业务都以私密数据为中心。
要取得成功,您必须本着信任的态度将这些数据交给员工。但有时,即使是最善意的员工也会犯一些错误,使您的公司容易遭受网络攻击。
我们最近进行了一项研究,以了解有多少企业害怕由员工错误引发的网络攻击。 超过半数的受访企业 超过半数的受访企业认为,员工缺乏知识、疏忽或恶意可能会导致网络攻击。据 according to ComputerWeekly.com. 称,另一调查表明,84% 的网络攻击受害者至少部分将攻击归咎于人为错误。那么,哪种员工错误会使您的公司面临网络攻击?下面列出了七个最常见的员工错误以及您可以采取哪些措施来修复这些错误。
1. 打开来自未知人员的电子邮件
电子邮件是首选的企业通信方式。 据 The Radicati Group 称. 普通人每天会接收 235 封电子邮件。如此之多的电子邮件意味着其中必然存在欺诈邮件。打开未知电子邮件或电子邮件中的附件可能会释放病毒,让网络罪犯在您公司的数字网络中找到后门。
解决方案:
- 建议员工不要打开他们不认识的人发来的电子邮件。
- 建议员工不要打开未知的附件或链接
2. 使用弱登录凭证
Mashable 报告,81% 的成年人为所有帐户使用相同的密码。 使用昵称或街道地址等个人信息的重复密码是一个问题。网络罪犯的程序可挖掘公开的个人资料以查找潜在的密码组合,并尝试各种可能的组合,直到找到正确的组合。他们还会使用词典攻击,以便自动尝试不同的单词,直到找到匹配项。
解决方案:
- 要求员工使用唯一的密码。
- 为密码添加数字和符号,以提高安全性。例如,将“Seattle”更改为“S3att!e”。
- 创建规则,要求员工创建至少包含 12 个字符的唯一复杂密码;并且,如果他们有理由相信密码已被泄露,则对其进行更改。
- 通过使用 密码管理器软件 自动为多个应用程序、网站和设备生成强大的单独密码,从而解决这一难题。
3. 将密码记在便签上
您是否曾在办公室闲逛,并在某个屏幕上看到一张写有密码的便签?这种情况发生的频率比您想象的更高。虽然您希望组织内部建立一定程度的信任,但这样曝光密码也是不可取的做法。
解决方案:
- 如果员工必须写下密码,请要求他们将纸质副本存放在上锁的抽屉内。
4. 能够访问所有数据
在某些情况下,公司不会对数据进行划分隔离。换而言之,从实习生到董事会成员的每个人都可以访问相同的公司文件。为每个人提供相同的数据访问权限会增加可能泄露、丢失或不当处理信息的人数。
解决方案:
- 设置分层访问权限级别,在每个级别上仅向需要访问权限的人员授予权限。
- 限制可以更改系统配置的人数。
- 不要向员工提供其设备的管理员权限,除非他们确实需要此类设置。即使是具有管理员权限的员工也只应根据需要使用这些权限,而不是例行使用。
- 在处理超过一定金额的付款之前强制执行双重签核,以防范 CEO 欺诈行为。
5. 缺乏有效的员工培训
调查表明,大多数公司都提供了网络安全培训。但是 ,只有 25% 的企业管理人员认为培训确有实效。.
解决方案:
• 提供年度 网络安全意识培训. 主题可能包括:
- 网络安全培训的原因和重要性
- 网络钓鱼和在线诈骗
- 锁定计算机
- 密码管理
- 如何管理移动设备
- 相关情况示例
6. 不更新反病毒软件
您的公司应 部署反病毒软件 作为保护措施,但不应由员工来更新。在某些公司,系统会提示员工进行更新,并且员工可以决定是否进行更新。员工在项目进行过程中可能会选择不更新,因为许多更新会迫使他们关闭程序或重新启动计算机。
反病毒更新非常重要,应及时处理,不应留给员工去做决定。
解决方案:
- 将所有系统更新设置为在工作时间之后自动进行
- 不允许任何员工(无论他们是什么职务)选择拒绝此公司政策。
7. 使用不安全的移动设备
您的员工是否有公司手机、平板电脑或笔记本电脑?如果是这样,您是否已制定协议来确保这些设备的安全?许多公司对移动设备的态度非常疏忽,但它们为网络罪犯提供了一个易于攻击的目标。
解决方案:
- 每个设备都应受密码保护。
- 如果设备丢失或被盗,请设置一个用于报告此情况的联络点,并采取措施以远程停用设备。
- 使用 端点安全解决方案 远程管理移动设备。
- 不要使用不受信任的 公共 Wi-Fi 进行机密交易。
员工毕竟也是凡人,可能会发生数字事故。但是,如果您采取某些措施来保护设备和培训员工,就可以防止网络威胁。
当然,管理公司的网络安全不仅仅在于员工培训。保护公司的数字足迹和管理威胁需要声誉良好的网络安全公司提供帮助。