最新的 Verizon數(shù)據(jù)泄露調(diào)查報告顯示，人為因素仍然是 82% 數(shù)據(jù)泄露的關(guān)鍵驅(qū)動因素，包括社交攻擊、錯誤和濫用。毫無疑問，人為錯誤會帶來巨大的安全問題。與此同時，網(wǎng)絡(luò)泄露的發(fā)生率和成本持續(xù)攀升。那么為什么超過一半的就業(yè)人員沒有或沒有接受過安全意識培訓(xùn)呢？

也許安全團隊不相信安全培訓(xùn)?；蛘咭苍S他們并不確切知道什么樣的培訓(xùn)有效。是否有任何數(shù)據(jù)支持最佳實踐？讓我們來看看吧。

員工高風(fēng)險責(zé)任

一般公司的員工都有能力訪問大量的信息庫。每個工作人員平均可處理 1080 萬份文件。大型組織的員工可以訪問多達 2000 萬個文件。

最近的一項研究發(fā)現(xiàn)，64% 的金融服務(wù)組織允許其員工不受任何限制地查看 1,000 多個敏感文件。由于許多公司已轉(zhuǎn)向遠程或混合工作，IT 團隊必須優(yōu)先考慮其安全措施，以確保其敏感數(shù)據(jù)免受攻擊。公司還必須考慮遵守 SOX、GDPR 和 PCI 等法規(guī)，這些法規(guī)可能會讓公司面臨嚴重的法律后果。

如果我們看看密碼實踐，Cybsafe的一項研究發(fā)現(xiàn)，29% 的參與者創(chuàng)建的密碼由單個字典單詞或名稱組成。只有 16% 的參與者表示創(chuàng)建的密碼長度超過 12 個字符，這對密碼安全大有幫助。

大約 36% 的參與者表示，只有一半或更少的時間使用唯一密碼，而另外 36% 的參與者每隔幾個月就會更改一次密碼。令人驚訝的是，35% 的參與者承認僅對密碼進行了輕微修改，例如更改一兩個字符。

僅出于這些原因，網(wǎng)絡(luò)衛(wèi)生就很有意義。但它能有效防止攻擊嗎？

安全意識真的有用嗎？

每個談?wù)撊藶殄e誤的人最終都會提到員工培訓(xùn)。但這真的會改變員工的在線活動嗎？更重要的是，培訓(xùn)是否可以降低安全漏洞的風(fēng)險和成本？Cybsafe 報告支持員工習(xí)慣在安全培訓(xùn)后確實發(fā)生了變化。

首先，57% 接受過網(wǎng)絡(luò)安全培訓(xùn)的個人是通過工作場所或教育機構(gòu)訪問的。只有 28% 的人從家庭環(huán)境訪問它。在接受培訓(xùn)的人中，59% 完成了一次性課程，24% 的人在規(guī)定的時間內(nèi)接受了持續(xù)培訓(xùn)。不幸的是，48% 的受訪就業(yè)人員無法獲得網(wǎng)絡(luò)安全建議或培訓(xùn)，9% 的人可以訪問但不使用。

研究顯示，58% 接受網(wǎng)絡(luò)安全培訓(xùn)的參與者表示，他們識別網(wǎng)絡(luò)釣魚消息的能力有所提高。此外，45% 的接受過培訓(xùn)的人表示他們已經(jīng)開始使用強而獨特的密碼。以下是人們在培訓(xùn)后自我報告實施的一些其他安全實踐：

• 使用多重身份驗證：40%
• 使用密碼管理器：35%
• 定期安裝更新：40%
• 備份數(shù)據(jù)：34%。