1. 首页
  2. 资讯中心

网络安全的主要威胁是: 万万没想到,员工的人为错误,才是企业网络安全的最大威胁

金沙大赌场---Mc_网络安全讯:

很多人以为,企业购买了顶级的防火墙,安装了最新的防毒软件,做好了网络安全的漏洞检测与整改,这样企业的网络安全就可以高枕无忧了。

其实未必,这样的动作虽然在大多数重视安全的企业里经常发生,不过,这离真正的安全还有点距离。你还欠缺管理上的安全、机制上的安全、还缺人的行为安全。举个例子,比如防火墙,如果你购入防火墙的时候,厂家会根据你的实际给你设置好防护策略,然后上线。很多企业的网络安全人员,之后对此将不闻不问,数年没碰过它。这就是人为疏忽的典型情形:防护策略没及时更新的话,防火墙的防护功能将大大折扣。因为网络漏洞是活的,新问题不停出现,不可能一套策略就可以防护终老。

显然,这个不是防火墙的技术问题,而是管理问题,是人的疏忽问题。根据卡巴斯基和B2B国际调查,52%的企业承认员工是他们最大的IT安全弱点,粗心的行为或缺乏知识会严重损害企业的IT安全战略。

在企业信息保护问题上,同样很多时候是由于员工疏忽或行为错误导致信息泄露。比如上周的新加坡财政部的会计委员会SAC就出现这样严重错误,一个包含6541人个人数据的文件夹被“无意”地通过电子邮件发送给了无关的22个单位。这一错误是在第一封电子邮件发出几个月后才发现的,当时是被一个电子邮件保护工具触发了警报。这起事件暴露了姓名、国民身份证号码、出生日期和就业信息等个人细节。这些数据在今年6月12日至10月22日期间以多封电子邮件的形式发送给不相关22家机构,这些机构后来都被要求删除数据文件夹,并需公开承诺确定该文件夹没有转发给其他第三方。

类似的事情,在大名鼎鼎的谷歌公司也在近期发生。虽然谷歌声称永远不会向第三方出售任何个人的信息。不过上周,在谷歌云上出现一份没有保护的12亿用户的个人信息数据库,这个数据库包含用户的社交媒体账户、电子邮件地址、电话号码等信息。这个数据库大小达4TB,是TROIA公司在例行扫描漏洞及未被保护的数据库时意外发现。这个数据库怎么出现在没有保护的谷歌云上,谷歌并未回应。但由此可见,无论多大的公司,管理上的疏忽才是最大的信息安全威胁。

因此,在企业网络风险管控的过程中,人的错误行为,也是企业网络信息安全的“攻击者”。重视人的因素、重视管理、重视制度建设,与硬件、软件的重金投入相比,同样的重要。

本文参加百家号 #科学了不起# 系列征文赛。

本文来自投稿,不代表本人立场,如若转载,请注明出处:http://zsygj.org/zixunzhongxin/13.html