一个组织可以在最好的网络防御和安全工具上花费大量的现金,但是用户的一次点击就会导致崩溃。在网络和计算机安全方面,用户是最薄弱的一环,但来自Globalscape的一项新调查显示,用户本身并不能完全对此负责。
波耐蒙研究所(Ponemon Institute)最近的一项研究发现,三分之二的数据泄露可以归咎于疏忽、人为错误和系统故障。大多数安全工具被设计成防止外部攻击,并保护“我们”(网络内的授权用户)免受“他们”(任何未经授权的用户)的攻击。但是,一个简单的事实是,经过授权的用户可以通过公开敏感数据——无论有意还是无意——轻易地使所有的安全防御失效。
可以这么说,Globalscape决定为这个小家伙站起来,通过开展一项调查来找出把所有的责任都推给终端用户是否真的公平。Globalscape调查了532名IT专业人员,发现在许多组织中对数据保护政策完全缺乏了解。在许多情况下,用户甚至不知道他们的组织是否有这样的策略。
《全球景观》调查发现:
只有48%的员工表示,他们的公司有发送敏感文件的政策
30%的受访者表示,他们的公司没有相应的政策
22%的人不确定是否存在这样的政策
即使公司有一个策略,并且用户知道该策略,通常也不会进行监控或执行策略。Globalscape还发现,在制定了敏感信息传输和分发政策的组织中,62%的用户仍在使用远程或移动设备,54%的用户使用个人电子邮件账户
政策执行力度也不足。在制定了发送敏感信息政策的公司中,62%的员工仍在使用远程设备,54%的员工仍在使用绕过安全控制、使数据面临风险的个人电子邮件。
让我们面对这个问题——即使有高级的终端用户培训、卓越的政策和政策执行,以及用钱能买到的最好的安全控制,授权终端用户仍然是最薄弱的一环,因为他们能够访问敏感数据,并有办法暴露或破坏这些数据。然而,Globalscape的调查表明,用户是最薄弱环节这一说法的真实性并不纯粹是由于用户的冷漠、无能或恶意。组织和IT管理也有一些责任。
这个故事,“是谁的错,用户是最薄弱的环节?方案 。