您是不是認為企業有了網絡安全專業人員就可以確保企業的網絡安全了?如果您有這個想法,那麼就要小心了。即便企業有了專業的網絡安全人員,也不能高枕無憂,因為很可能風險就來自於這些專業人員自己。
風險分析公司Gurucul在RSAC 2020上調查了來自世界各地近300名網絡安全專業人員,其中近65%的人表示,他們在工作期間會訪問與工作無關的文檔。
同時,將近40%的受訪者在此次評估中表現不佳,原因包括濫用特權訪問權限,超過整體平均訪問率的兩倍(19%)。
Gurucul公司CEO Saryu Nayyar表示:“我們知道內部特權濫用行為在大多數企業中都很普遍,但是這些調查結果表明,甚至於信息安全部門也不能倖免於此。而使用傳統的監測工具,幾乎無法監測到授權用戶是否被允許對資源的訪問,無論它是否是惡意的。這就是為什麼許多組織都轉向安全和風險分析的原因,這些分析能夠監測人員的行為,以識別內部人員行為的異常現象。”
該調查結果包括了以下關鍵點:
- 在財務方面,有58%的人表示他們曾通過電子郵件將公司文檔發送到個人帳戶。
- 在醫療保健領域,有33%的人曾濫用特權訪問權限。
- 在製造業中,有78%的人訪問過與其工作無關的文檔。
- 在零售業中,有86%的人點擊過陌生人發來的電子郵件中的鏈接。
- 在中型公司中,有62%的人在工作職責發生變化時沒有向IT部門通知。
這些結果顯示了組織與員工在安全規章制度之外發生的不安全行為和問題。已有數據表明,人為因素通常是數據洩露發生的決定性因素,因此,員工的以上這些行為毫無疑問將會給企業帶來多麼大的安全風險。
使用基於機器學習的安全分析來監視和阻止有風險的員工行為是將風險降到最低的最有效措施,有些人可能還沒有意識到向網絡犯罪分子敞開大門的危險行為,這就是為什麼安全分析技術對於維持安全的企業環境至關重要的原因。
分享到:
閱讀更多 IT方程式 的文章
