黑基网 首页 学院 网络安全 查看内容

为什么你的员工比黑客更大的威胁,从5个危险习惯说起!

2017-8-17 00:38| 投稿: xiaotiger |来自: 互联网

摘要: 到2019 年,全球网络犯罪成本可能达到2万亿美元。与2015年相比,这一比例上升了3倍,相比之下,这只是微不足道的5000亿美元。令人惊讶的是,黑客应该是你最担心的。为什么?因为您的安全的最大威胁现在在你自己的鼻 ...

到2019 年,全球网络犯罪成本可能达到2万亿美元。与2015年相比,这一比例上升了3倍,相比之下,这只是微不足道的5000亿美元。令人惊讶的是,黑客应该是你最担心的。

为什么?因为您的安全的最大威胁现在在你自己的鼻子下。

相反,这是一个简单的日常员工错误,往往会被忽略 - 从将文档放在不安全的云应用程序上,在家里在他们的个人设备上工作,甚至共享密码 - 如果不小心,可能会回来困扰你。

这不是员工“不在乎”,他们这样做。但是他们往往甚至不知道他们正在冒险冒险的错误。

这里是什么,以及如何通过安全驱动的工作文化更好地教育员工。

为什么黑客喜欢针对员工而不是系统开始

根据“华盛顿邮报 ”,本月初,一名Booz Allen Hamilton员工不小心遗漏了“敏感的政府密码在线暴露”。

最糟糕的是他甚至没有意识到这一点。Booz Allen Hamilton公司也没有注意到。

直到Upguard网络分析师克里斯·维克里(Chris Vickery)偶然绊倒他们并写下了这个消息。

Booz Allen Hamilton并不是一夜之间的飞行。他们是一个很大的政府承包商。而根据邮政报道,这只是近期“最高机密数据处理不当”“高调案例”的最新消息。

不幸的是,一个诚实,简单的人为错误即使是最复杂的安全锁定也是可以阻止的例子。这些密码“存储在亚马逊云服务器”设置中,以帮助团队成员更有效地进行协作,类似于您如何使用Dropbox或Google Drive Drive与您自己的同事共享文件和协作。(除了,你知道,政府机构的整个“秘密密码”)。

明镜云安全专家阐述了这一风险的帖子:

“黑客们正在不断地扫描整个云端环境,他们这样做只是为了等待某人犯这样的错误。我认为随着时间的推移,随着云计算的不断发展,云计算将继续增长。”

当您考虑身份管理研究所最近的一项研究结果时,他的意见有一些优点:90%的网络攻击是以被盗的员工信息开始的。乘以6万日常黑客,这是很多被盗的员工数据!

但大多数时候这是一个诚实的错误的结果。员工甚至可能无法意识到发生了什么,但人为错误仍然导致错误的信息以错误的方式结束。

5个共同但危险的员工习惯

公司经常因为网络安全而投入不足,原因有很多。但在许多情况下,您会注意到许多违规行为不是资金不足的结果。相反,它们是坏运气和简单错误的结合。

根据思科白皮书关于企业数据丢失的说法,这里是最常见的一些缺陷要注意:

1.未经授权的应用程序使用

最大的罪魁祸首也是最基本的:使用外部程序来保存敏感数据。令人难以置信的是,“70%的IT专业人士认为使用未经授权的程序导致公司数据丢失事件的一半以上。”

该列表的最顶端是使用您的个人电子邮件。接下来是网上银行,账单支付,购物和即时通讯。这些看似无害的应用程序通常不在公司控制范围之内,并且会使员工面临暴露于组织其他部位受到破坏的感染的风险。

2.滥用公司设备

第二个最常见的问题是使用公司设备不正确。通常这意味着与组织之外的其他人分享。或者甚至可能意味着暂时试图绕过IT设置,以便照顾诸如支付账单或者发送大型文件等常规任务。然而,这些习惯可以通过多种方式将敏感数据置于风险之中,从使用不安全的网络应用程序给外部人员访问设备和系统。

3.未经授权的网络访问

第三是员工访问他们不应访问的内容,或者至少有能力访问不应该的地方(无论是否意识到)。

员工往往不是故意窃取敏感信息。但是如果他们的访问权限错误的手中,并且您的组织的访问权限已经松懈,恶意方通常会对您的整个网络进行不受限制的访问。

4.远程工作安全

世界上许多最大的公司正在接受远程工作。清楚的原因:人们的生产力更高,据说他们也更快乐。

但这些好处是有代价的。具体:你的安全。几乎一半的员工调查考上移动文件工作和个人设备之间的背和反复。

最明显的问题是,这些个人电脑将不具有与您自己的公司相同的保护措施。为了解决这个问题,许多公司已经建立了安全网络,以便员工在继续之前仍然需要登录到内部网。

然而,这些也带来了自己的挑战。Microsoft最初在90年代开发了PPTP VPN协议,以帮助有远程员工的组织。但是今天,如果有人知道他们正在做什么,许多组织仍然使用同样的协议可能会在一个小时内被破解。甚至一些免费的,阴暗的VPN将通常会将您的数据登录并出售给第三方。

所以即使一个员工认为他们是“安全的”,通常他们不是。

5.滥用密码

最后但并非最不重要的是,人们往往只是粗心大意地使用密码。

如果有人简单地写下来分享密码,密码是多么强大还是多少个额外的字符。或复制和粘贴通过电子邮件发送。甚至是短信。

Digital Guardian最近对用户密码安全性的调查发现,只有28%的用户将密码存储在安全密码管理器中,另外72%的用户依赖不安全的方法来回忆密码。

如何防止员工数据泄露

虽然您永远无法摆脱组织的人为错误,但您也不希望成为另一个统计数据,因为Larry的密码位于他的第二个监视器旁的粘滞便笺上。

我们都会犯错。日常。但是还有一些保障措施要使用。这里有一些策略可以帮助您降低内部人员的数据丢失风险。

创建数字纸痕迹

从知道谁做什么,什么时候开始。

这意味着数据纸上的数据正在移动,何时被访问,由谁以及任何更新或版本记录。这应该延伸到任何敏感信息,当它超出你自己的网络时应该有额外的保护(因为我们已经知道,它可能在某个时候)。

将数据视为神圣

神圣的数据应该保持神圣。听起来很有意思,但这意味着您有不同级别的协议,用于人们如何访问设备,来自个人设备的数据等等。这意味着您对允许(甚至能够)下载,导出到文件共享设备或通过电子邮件发送的人有更严格的标准。

了解数据泄漏的潜在缺陷

上面列出的几乎所有普通雇员错误都是相对无害的(实际上)。这些都是日常生活。当我们不知所措,并试图保持漂浮时,我们每天都会采取一些快捷方式。

例如,该博客关于常见文件共享应用程序问题的文章是开始教育员工了解每天使用的应用程序漏洞的完美场所。Dropbox可能看起来是无害的。但可能会有后果。

因此,为员工创造明确的界限,并教育他们了解这些限制的原因。这样你就可以成功地监督和执行相应的监督。

组织中的每个人都需要对“机密”与“受限制”之间的差异 - 以及如何对待每个人之间的差异非常清楚。这也扩大到识别潜在的脆弱性,风险或威胁(以及如何抵制以防止更大的问题在路上)。

员工不会粗心大意 他们没有故意疏忽。但是,他们经常受到压力和紧迫的期限。有时采取快捷方式,以保持流畅的流畅。

所以目标不是指手指或像孩子一样对待他们。相反,它是通过安全驱动的工作文化来获得他们的。建立良好的过程,使他们的生活更简单。然后教育他们,以便他们知道什么是有害的,当他们有人在外面冒险。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6454761015794991630/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部