7高可拆雇员Hapits工人实施这些高风险行为可能并不知道他们危害公司安全
通过理查华特斯·
狗万官方创业者表达的观点是他们自己的
老习惯死硬并因此受信任雇员每天通过计算机上似乎无辜的行为而置组织于险境
最近媒体间报表发现93%的员工 参与至少一种形式 差数据安全23%的受访者承认,如果数据对他们有利,他们将从公司取数据IT团队、保有员工和C级执行官都表现出不良习惯并暴露组织受安全威胁的事实同样令人震惊。奥地利航空航天部件制造商FACCCCCEO对这个场景太熟悉他曾发射后装CEO邮件骗局耗资4700万
公司在投资新安全工具和技术以防范外部威胁前,应优先识别和固定内部风险其中一些雇员特征使企业面临潜在伤害
开工缺乏教育训练
新雇员加入组织后,通常会得到计算机、公司邮箱地址并访问套件执行日常任务训练如何最优使用这些资源 常归路边企业必须提供前端教育以防范高级威胁
公司头目认真避免网络威胁理解 入职期间单科培训并不够定期IT安全更新至关重要这些重要措施帮助自始至终建立良好习惯,并定期提供信息和培训课程补充基准
关联性 :4网络安全最佳实践
二叉选择弱密码
显示splashData2016年最常用密码仍然是123456和密码不可否认地创建并记住新密码是一种痛苦,正因如此多员工在多账户中坚持使用同一种密码。但是,当然,这造 广开放目标一次倒闭中 员工所有账号都有可能失密
技术行业员工通常比其他行业员工更容易获得应用和服务没有单点登录服务, 普通人有太多密码记事 。SSO为用户提供单端口访问所有网络应用员工登录门户,SSO登录用户允许使用的所有应用-不必依赖粘贴注和Excel电子表格管理所有用户名和密码因为用户只记住一个密码, 通常比通常选择的时间长强
3级共享登录证书
雇员也因方便而受害当同事想快速易取某些信息时,企业往往依赖共享证书,而不是为每个用户创建独特的个人登录程序近50%的应答者 最近调查办公员工与多用户共享证书这使得公司易数据破解
最理想的是,每个雇员加入公司时应收到一份服务清单和日常职责所需应用人力资源部和IT部在入职期间应合作为用户和软件集单立账
共享账号几乎无法避免多人可能访问公司脸书或Twitter账号SOS服务支持安全分享证书,将共享账户使用与个人连接起来,但向这些用户隐藏实际密码在大多数情况下,只有IT管理员知道密码这使得人们很容易取消访问并加入、移动并离开组织
4级安装Web应用程序时不咨询IT
ShadowIT是当前员工中持久问题员工下载未经授权应用到工作计算机或移动设备时会发生非IT批注软件服务应用时也可以发生
多雇员每天8小时或8小时以上粘贴工作计算机,并开始视工作站为个人设备他们的用意可能是无害的-也许他们想下载流行音乐流应用或消费者文件分享工具存储并协调信息但在不先咨询IT的情况下这样做会助长问题并置公司于险境
关联性 :好、坏和粗心:内幕行为引起数据突破
企业允许某些应用而非允许其他应用有很好的理由其中包括保持生产率,确保办事处及其各部门的一致性,保护不受恶意或其他安全威胁威胁,将风险保持在可接受和理解的水平上。归根结底人们想工作的方式IT角色变换 团队建议企业 而不是技术守门人IT判定消费者级产品不够安全时,必须提供替代或选择替代方法,在人们想使用的各种设备中工作
5级上传公司文件个人云存储
混合业和快感总是有风险技术问题无异保存公司文件个人文件分享应用突出最近云计算时代的关注共享文件应用程序如Dropbox和Google驱动程序帮助精简共享文档的通信和版本控制,但这些服务往往缺乏安全协议或审核和合规特征。简言之,它们是用消费者方便前端和中心创建的
专职雇员可能上传工作文件个人文件分享程序,这样他或她可以在下班后或周末远程工作尽管个人动机值得称道,但这是一种高风险行为即时选择以消费者为中心解决方案可能省下多几秒时间,但成本会更高得多。雇员必须牢记公司最大利益并意识到潜在后果
关联性 :3理由你应安装自备私密云
6级改换作业后访问公司数据
员工辞职或终止时,企业保护自身的第一步就是识别并立即撤销员工访问所有平台和网络应用研究显示 离开公司后89%雇员仍然存取至少一种应用或专有企业数据
人民在组织内部移动并填充不同角色时也需要访问各种应用公司必须开发强连接者、移动者与离散者进程,以确保公司数据安全不受未经授权访问
7邮件处理不够谨慎
多数人经历近呼或心跳阻塞的恐怖故事,鼠标误点鼠标可以与不想要接收者共享信息,更糟糕的是,通过把高度机密信息交错人手而危及整个组织类型错误现在扩展到文件共享服务现代fauxpas提供存取或意外分享文件错误者 通过服务如Drobox和Google驱动
并非所有数据破解或网络威胁都可预防企业用教育资源打消计算机不良习性, 更有信心公司及其数据安全运维
