国外一项研究表明,约有1/4的人所有账户都使用同一个密码,这给网络安全带来了巨大的风险,加强了一些安全意识,因此,安全教育和培训是一种有效的好方法。本季度重复使用相同凭据的人中有81%非常不愿意用密码保护他们的智能手机或台式电脑。其中23%的人经常在以任何方式验证之前点击具有潜在风险的恶意链接。虽然通过不断的宣传和培训,在一定程度上提高了广大群众的安全意识,但网络安全仍存在巨大差距,甚至可能导致系统全面崩溃。国外研究表明,尽管人们对网络安全重要性的认识不断提高,但仍有许多人未能遵循最基本的网络安全最佳实践。60%的受访者将个人数据泄露的威胁列为他们最关心的网络安全问题。33%的人承认他们不使用双因素身份验证(2FA),17%的人表示他们使用相同的密码来管理五个、六个或更多帐户。尽管企业管理者一再强调和努力落实企业网络安全政策和政策方针,但不良密码仍然大量存在。接受过安全培训或合规培训的人员对安全事件的反馈更为积极。安全培训和合规培训其实意义重大。只有通过培训提高了安全意识,才能在个人主动性的基础上,主动应对存在的安全问题。关于合规问题,在我国《网络安全法》规定国家实行网络安全等级保护制度。围绕分级保护制度,国家制定了配套的法律法规和国家标准。因此,真正的合规需要从各个层面的法律法规、政策、国家标准等方面得到充分认识。从人防、物防、技防各层级入手,寻找最佳平衡点,找到当前信息化发展与信息安全的最大公约数,以合规为中心努力做好本分,共同维护我们的安全。网络空间安全。
