日期:2020-03-02 點擊: 關(guān)鍵詞:網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是現(xiàn)代企業(yè)必須重視的問題,目前很多的數(shù)據(jù)顯示,在很多情況下,網(wǎng)絡(luò)安全事件的發(fā)生環(huán)節(jié)主要在人工操作的階段。于是很多的企業(yè)注重加強員工的安全訓(xùn)練,把這當(dāng)成萬能藥,實際上真的有效果嗎?下面就來具體分析一下。
(網(wǎng)絡(luò)安全)
對于網(wǎng)絡(luò)安全與認(rèn)知訓(xùn)練的成效,目前有許多爭論主要集中在兩項相互競爭的觀點上:人類可能是安全鏈當(dāng)中最有效或是最薄弱的環(huán)節(jié)。但不可否認(rèn)的是,隨著社群工程攻擊增加和愈來愈多未受管理的裝置,仰賴以人為基礎(chǔ)的策略是否有成效,實在令人懷疑。如果你考慮到像PhishMe這類安全服務(wù)供貨商最近公布的報告,這個說法就更有道理了;那份報告指出,80%已經(jīng)完成網(wǎng)絡(luò)安全訓(xùn)練的員工,仍然容易受到網(wǎng)絡(luò)釣魚的攻擊。
只要點擊一下連結(jié),就會導(dǎo)致下載WannaCry和Petya這類惡意軟件,引發(fā)一連串的全球網(wǎng)絡(luò)安全事件。單是這個例子,應(yīng)該就可視為一項絕對的證據(jù),證明人們一直都會是企業(yè)防衛(wèi)的弱點所在。
連結(jié)第一,安全第二
目前,企業(yè)員工正在使用鏈接裝置,來推動能創(chuàng)造獲利的活動。它們的實用與便利,為物聯(lián)網(wǎng)設(shè)備在企業(yè)里建立了立足點,包括在辦公室、醫(yī)院、發(fā)電廠、制造工廠等許多地方。我們最近發(fā)現(xiàn),我們82%的企業(yè)客戶都在使用智能語音助理“亞馬遜Echo”,而且?guī)缀醵际窃诟唠A主管辦公室里。這類裝置是設(shè)計來聆聽和傳遞信息,可能可以提高生產(chǎn)力,但也會帶來無法量化的風(fēng)險。我們最近的研究顯示,亞馬遜Echo容易受到隔空攻擊。亞馬遜已經(jīng)修補了這些漏洞,可是這項發(fā)現(xiàn)顯示,易受攻擊的設(shè)備是多么容易導(dǎo)致機密信息外泄。
鏈接裝置成長的速度飛快,信息科技部門和網(wǎng)絡(luò)安全團隊都跟不上。鏈接裝置的制造很少受到監(jiān)督或法規(guī)控管,而且都具備Wi-Fi和藍(lán)牙功能,可以立刻鏈接。把它們引進到企業(yè)環(huán)境中的人,是不具備真正安全知識或?qū)I(yè)技能的個人使用者,這是一大風(fēng)險。用戶可能考慮到生產(chǎn)力目標(biāo),但你根本無法指望員工會在可接受的安全準(zhǔn)則范圍內(nèi),使用鏈接裝置。物聯(lián)網(wǎng)的訓(xùn)練和認(rèn)知計劃,絕對沒有幫助。
企業(yè)通訊