有效的信息安全并不僅僅是使用合適的技術(shù)。它還關(guān)系到員工是否意識到每天面臨的威脅。安全供應(yīng)商Trustwave發(fā)布了七個導(dǎo)致數(shù)據(jù)暴露的重要事項。

根據(jù)全球300多家安全機(jī)構(gòu)的調(diào)查顯示，在遭遇過數(shù)據(jù)泄露的公司中有87%的公司沒有開發(fā)出特定的安全策略，包括安全意識培訓(xùn)程序。巧合的是，現(xiàn)在的企業(yè)中平均每年有14.4起意外事故是因為員工無意識的行為導(dǎo)致數(shù)據(jù)丟失?；蛟S，我們不應(yīng)該感到驚訝，因為只有32%的員工稱自己曾經(jīng)接受過公司的安全策略培訓(xùn)。

干脆，讓我們來看看信息安全七宗罪：

第一宗：密碼簡單

需要非法獲取別人的密碼嗎?不妨試下“password1”。它有所有你需要的東西：一個大寫字母，一個數(shù)字以及足以通過Active Directory的字符。Angry，沒有回想到它。只需問問使用它的人。這是黑客會最先嘗試的密碼之一。在Trustwave去年對客戶站點(diǎn)執(zhí)行的物理安全測試中，有近15%的客戶都是隨意將密碼寫在便利貼或其他什么紙上。

第二宗：偷看別人信息

超過70%的受訪員工承認(rèn)他們會偷看別人的電腦屏幕，不論是在辦公室還是咖啡館，飛機(jī)或是其他公共場所。有三分之一的員工在離開電腦的時候不會鎖屏。更有甚者，26.4%的惡意軟件是鍵盤記錄器或針對某個特定的應(yīng)用，通常這些需要對侵入對象進(jìn)一步了解或是物理接入目標(biāo)系統(tǒng)。

第三宗：USB

調(diào)查發(fā)現(xiàn)60%的用戶在外撿到U盤時會隨意將其插入自己電腦。這意味著剩下40%的人明白不可以這樣做。但是如果你恰好是這款U盤品牌的愛好者，那么你使用這個U盤的幾率會上升到90%。有35%的用戶就聲稱自己曾因為電腦上亂接U盤而感染病毒。

第四宗：釣魚

幾乎70%的IT安全專家都承認(rèn)他們有時候會碰到越過垃圾郵件過濾器的釣魚郵件。將近27%的IT企業(yè)中，都有高管或特權(quán)用戶遭受過惡意郵件的攻擊。好消息是當(dāng)用戶接受過安全培訓(xùn)指導(dǎo)如何應(yīng)對釣魚誘餌時，中招的幾率就會減少42%。

第五宗：手機(jī)

如果沒有智能手機(jī)，我們會怎樣?智能手機(jī)如此方便，易于使用，而里面的數(shù)據(jù)也非常容易丟失。這樣一來，你就不會覺得手機(jī)的鎖屏密碼是件麻煩事了。調(diào)查顯示，70%的用戶不會用密碼保護(hù)自己的智能手機(jī)。大多數(shù)時候，這些手機(jī)都會被其他人使用。據(jù)該項調(diào)查透露，在發(fā)現(xiàn)丟失手機(jī)的人中，有90%會試圖從手機(jī)中查看有什么可以發(fā)掘的東西。

第六宗：蹭網(wǎng)

2015年，Wifi熱點(diǎn)的數(shù)量有望增長350%。同時，訪問公共wifi的時候，只有18%的用戶登錄到VPN。你不需要去到一些不知名的咖啡館或是登錄到不知名的熱點(diǎn)。FBI最近對旅行者發(fā)布了警告，稱酒店的互聯(lián)網(wǎng)連接中有惡意軟件聲稱是應(yīng)用更新，而用戶則可能會想當(dāng)然地就點(diǎn)了。所以要留意。

第七宗：社交病

有調(diào)查顯示，67%的年輕員工認(rèn)為企業(yè)的社交媒體策略是過時的。但是，這或許是一件大事情，因為這些員工中有70%的人承認(rèn)他們會無視IT策略。雖然如果這些策略及時更新一些，不知道他們是否會更愿意遵守策略。由于員工使用社交媒體，導(dǎo)致52%的企業(yè)的惡意軟件感染情況在加劇。

原文地址：http://www.crn.com/slide-shows/security/240007418/the-7-deadly-sins-of-information-security.htm?pgno=1