6.无能的社交网络:社交网络的优势在于,它使现代劳动力更具协作性和生产力。但是,显而易见的风险之一是,企业机密信息被发布在网络站点或云上,超出了企业的控制或保护范围。另一个原因是,员工们对越来越复杂的东西情有独钟社会工程攻击.
解决办法:定期培训,这需要超越讲座。随着社会报道在过去,良好的训练不是一件大事;这是一个使用真实例子的过程。
7.可怜的移动安全:鉴于现有的BYOD世界,几乎不可能消除个人和公司之间的溢出效应。但在移动工作场所,有数百万的设备在咖啡店、公共交通和其他有公共Wi-Fi的地方使用。它们中有太多甚至没有经过严格的加密或良好的保护移动设备管理(MDM)。甚至更多的人甚至没有密码保护。
解决办法:坚持员工的设备要有密码。教他们在公共场所警惕周围的环境——咖啡店、机场、火车站、购物中心和其他犯罪分子可以通过肩窥等低技术手段获取个人或公司信息的地方。确保公司数据被加密,端到端。
8.太多的特权:LightCyber研究副总裁Eye Firstenberg说:“我们看到很多网络中,一些IT团队已经建立了一个享有特权的共享账户。”
他说:“这让IT部门的工作变得更容易,但也让监控那些高特权凭证的滥用变得不可能。”他补充说,一个类似的问题是,给那些只应该由专门软件使用的应用程序账户提供了太多特权。“这些账户特别容易受到影响,因为它们有特权,而且很难监控,”他说。
解决办法:弗斯滕伯格说:“账户,尤其是特权账户,应该分配给个人,而不是部门。”
9.更新或修补软件失败:这是最常见的安全错误之一,主要是由于“不能被打扰”综合症。风险是显而易见的——它会让设备暴露在新的威胁之下,这些威胁的创造者会在机会之窗关闭前积极寻找目标。
解决办法:这和风险一样明显——一旦更新可用,就立即安装,或者如果不可能,就创建一个提醒来尽快安装。大多数安装所需的时间比去水冷却器一趟的时间还少。
***
一般来说,大多数“缺乏意识”问题的答案是显而易见的——更好的意识。
袋熊安全技术公司总裁兼首席执行官乔·费拉拉表示,各组织“可以通过实施有效的安全意识培训项目,包括评估、教育、强化和测量,将安全感染风险降低45%至70%。”
这篇文章“9个常见的安全意识错误(以及如何修复它们)”最初由方案 .