想让员工成为防范网络威胁的一线人员,仅有技术是远远不够的。
最近调查发现, 25% 的员工对所有内容都使用相同的密码.而 23% 的员工承认, 在核实链接导致他们打算访问的网站之前, 他们非常频繁地点击链接。三分之二的网络安全漏洞问题是由于员工疏忽和渎职而直接或间接造成的。
破坏企业安全计划
无论是偶然还是有意, 员工的在线活动都可以决定或破坏公司的网络安全战略。以密码使用为例。员工创建他们很容易记住的密码, 但这通常会导致安全性很弱, 黑客可以通过暴力攻击来绕过。同样, 使用相同密码保护多个门户 (如银行帐户、电子邮件和社交媒体) 的个人也有可能损害其个人和工作信息。
为了强化严格的密码习惯, 一些雇主采用了生物识别密码, 将易用性与安全性结合起来。据报道, 77% 的员工信任生物识别密码, 62% 的员工认为这些密码比传统的字母数字代码更强大。但即使在那些信任指纹扫描和面部识别等方面, 用户的采用也会滞后--只有略多于一半的员工 (55%) 使用生物识别密码。
便利性也是决定员工如何处理网络安全行为的一个因素。不幸的是, 一些人不愿意用基本密码和某些技术的便利来换取安全的网络习惯。例如, 员工不愿意放弃语音激活助理等东西, 尽管其中 24% 的员工认为有可能被黑客攻击。
事实上, 由于害怕被黑客攻击, 只有 3% 的员工实际上已经停止使用他们的亚历克西斯和谷歌家园。这向雇主发出信号, 即使雇员知道某项技术的安全风险, 他们也会忽略警示牌, 因为警告标志方便, 继续使用。
发展安全的网络卫生习惯
雇主有责任教育员工良好的网络习惯, 以保护自己和企业运营免受恶意行为者的攻击。仅仅告诉人们避免访问受感染的网站是不够的--超过一半 (57%)千禧一代承认, 在核实链接导致他们打算访问的网站之前, 他们经常点击链接。
与传统的网络安全方法不同,网络卫生常规鼓励员工主动考虑他们在互联网上做出的选择。除了全面的安全教育和清晰的沟通外, 雇主还可以实施以下提示, 帮助员工养成良好的网络习惯。
在员工做出明智决策时促进积极强化
员工可能是公司的第一道安全线路, 但许多人因为害怕报复而没有报告网络攻击。雇主不应该使用恐惧策略来吓唬员工薄弱的密码和网络钓鱼计划, 而应该考虑奖励或承认那些接受良好网络策略的个人。员工在接到鼓励安全互联网行为的信息时, 更不可能回避安全培训, 也更有动力改变网络安全的态度。
提供最佳实践方面的持续培训。黑客常年工作, 让公司措手不及, 利用网络钓鱼等工具对中间人到DDOS 攻击进行破坏现有的防御机制。虽然雇主无法预测他们接下来会面临什么, 但他们可以为员工提供日常培训, 让他们了解最新的安全威胁。这可以帮助员工识别和应对不断变化的威胁, 如 smishing, 这是一个针对智能手机和其他移动设备个人的相当近期的骗局。
建立以良好的网络卫生为中心的工作文化需要时间, 但从长远来看, 最终将保护企业免受网络威胁。当智能网络习惯成为第二天性时, 雇主和雇员都可以更好地防止黑客利用原本停滞的安全环境。
閱讀更多 智安網絡 的文章
