今天,网络犯罪事件层出不穷,网络攻击的速度也越来越快、越来越隐蔽、越来越复杂。2021年与网络攻击相关的数据泄露数量将增加27%,而且这一上升趋势没有放缓的迹象。多次使用同一密码等不良安全习惯看似无害,但未经检查的不良行为或不良习惯可能会使企业走向毁灭。这种坏习惯会给企业造成数百万美元的损失。例如,2021年每次数据泄露的平均成本为424万美元,是17年来的最高水平。如果黑客攻击您的服务器并窃取机密数据,则可能意味着您的业务结束。以下是安全团队最常见的6个坏习惯以及如何改正它们,以便企业更好地保护数据并防止恶意攻击。1、密码安全性差超过60%的数据泄露事件涉及密码被盗或保护不力。示例包括使用相同的密码、共享密码以及将密码写在便利贴上。安全专家指出,很多人一直这样做。所以,不要让网络攻击者的事情变得更容易。如何克服:建立企业范围的密码策略,使用密码管理器,并启用多因素身份验证以降低未经授权的帐户访问风险。公司的密码政策应包括创建强密码的指南、更新密码的频率以及如何在员工之间安全地共享密码的说明。2.复杂的流程和政策从入职清单到隐私政策,这些文件应该反映您的团队如何完成工作并将其用于日常工作,而不是创建后遗忘在文件夹中。必须定期考虑并根据观察到的挑战和风险改进这些政策。如何克服它:为您的团队建立定期的政策审查和接受。积极寻求反馈,以确保政策和流程反映他们的团队实际完成工作的方式,并获得全体员工的支持。3.过时的软件和不安全的设备远程工作多年来一直呈上升趋势,但在过去两年中,员工工作的地点、时间和方式发生了巨大变化。尽管有诸多好处,在家远程工作的兴起也带来了重大的安全挑战。越来越多的人使用不安全的Wi-Fi、混合工作、采用个人设备、跳过定期数据备份和软件更新等,最终成为让企业陷入困境的最薄弱环节。如何克服:使用设备管理解决方案进行自动软件更新和补丁,制定移动设备使用政策,并鼓励员工仅使用公司设备和安全VPN访问敏感数据。4.缺乏内部审计程序即使一个组织已经制定了安全政策和程序,它们也必须被视为动态文件。持续测试和定期内部审计对于了解安全计划的成熟度以及保持对新出现和不断升级的威胁的认识至关重要。如何克服:制定内部审计计划,至少每年审查一次您组织的安全状况,并确定改进机会。这还将确保您随时了解需要解决的威胁形势的任何变化。5.不对员工进行安全培训网络钓鱼和恶意软件是一些最常见的安全事件来源,包括勒索软件。组织需要定期对员工进行最佳安全实践培训,并确保每个人都知道安全是整个组织的优先事项。如何克服:至少每年进行一次安全意识培训。随机和定期测试员工/用户,以确保他们理解并遵循最佳实践。6.侥幸和自满许多公司认为他们永远不会发生违规或安全事件。安全性和合规性不仅仅是IT部门关心的问题。企业中的每个人——从执行团队和董事会成员到新员工——都应该了解企业面临的威胁以及他们在保护客户和公司数据安全方面的角色和责任。如何克服它:努力创造一种将安全放在首位并理解其重要性的企业文化。确保所有员工了解他们在保护客户和业务信息安全方面的角色和责任,并清楚地传达遵循既定政策和程序的好处。大多数安全威胁和风险都是可以系统地预防的,可以通过常识性方法、持续的合规性测试、评估、审计和测量来解决。企业对员工进行这些实用方法的培训越多,他们就越有可能成功避免代价高昂的数据泄露或安全事件。
