ryan certeza
即使擁有最嚴格的防護和最先進的裝置,企業的重要資料還是有被竊取的風險,特別是當員工沒有察覺到(或者更糟糕的情況,根本不在意)他們所造成的安全風險時。通過預防措施可以防止資料外洩事件,也可以保護好電腦裝置與系統,防範來自外部的攻擊。
儘管如此,企業管理者們還是需要知道:人是資料防護工作中最重要的乙個因素。
為了讓大家更好地了解這一概念的重要性,趨勢科技和科研機構 the ponemoninstitue 合作,幫助企業主了解這個問題以及相關的解決方法。您可以在這裡看到我們共同合作的報告摘要。除了這份報告外,還有一些重要文章會對您有所幫助:
l 我們的資料風險計算器
,可以讓您計算自己的資料風險處在什麼級別
l 我們的入門指南– 「關於資料儲存的五個事實
」,讓您真正了解困擾中小企業的資料安全風險。
l 我們的資料圖表– 「資料防護裡最薄弱的環節:人為因素
」,可以讓您快速了解員工在整體安全防護中所在的地位。
人為因素:資料防護裡最薄弱的環節
公司最重要的資產是員工,但這同時也可能是最薄弱的一環。特別是在現在這種強調移動辦公,隨時聯網以確保生產力的年代。
員工的疏忽讓公司陷入風險。
>78%的公司曾在過去兩年內遭受過至少一次資料外洩事件。
雖然現在的網路犯罪活動日漸猖獗,但只有8%的公司最後發現資料外洩的主因來自外部攻擊。
員工行動化可能帶來災難。
員工的行為可能帶來災難
前三大資料外洩原因
1.35%- 膝上型電腦或其他移動裝置的丟失
2.32%- 第三方問題造成
3.29%- 系統故障
35% 的公司發現,膝上型電腦或移動裝置的丟失是資料外洩的主因。其中有56%的丟失裝置,例如員工的膝上型電腦、智慧型手機、平板電腦,或其他移動裝置中都儲存有機密資料。
如果包含重要資料的裝置丟失,員工並不會及時上報。
只有19%的員工會在丟失儲存重要資料的裝置後主動上報。
56% 的公司承認資料外洩事件都是無意中發現的。
十大員工危險行為
1. 通過不安全的無線網路上網
2. 沒有將非必要但機密的資料從電腦中刪除
3. 將密碼分享給別人
5. 使用 u 盤儲存機密資料,但沒有加密
6. 在工作場所之外讓電腦處在無人看管的狀態
7. 遺失存有機密資料的 u 盤時沒有通知公司
8. 沒有使用安全的連線方式遠端處理公司的機密檔案
9. 旅行時在膝上型電腦中存有不必要的機密資料
10. 使用個人移動裝置訪問公司網路
想要有效的地保護資料,不僅需要員工付出時間和精力,企業也要做好自己的本職工作。
三大保護公司資料的必要條件
1. 資料保護技術
只有43%的公司通過資料保護技術保護公司的敏感或機密資料。
2. 安全的網路架構
64%的公司需要重新規劃他們的網路安全架構,以防範資料竊賊:無論是黑客或內部的惡意人員。
3. 資訊保安教育培訓資安教育訓練
67%的公司認為,他們的資訊保安教育培訓不足以阻止高階持續性攻擊或黑客。
60%的公司認為他們的資料安全教育培訓不足以在員工疏忽或有內賊的情況下保護公司的重要資料。
@原文出處:thehuman factor in data protection [infographic]
本文版權為
趨勢科技
官方微博—拿禮品/分享最新it資訊
趨勢科技ceo:陳怡樺evachen的微博
安全基礎 什麼是資訊保安?資訊保安怎麼防護?
安全基礎 什麼是資訊保安?資訊保安怎麼防護?1 資訊保安指的是保護可用資訊或資訊資源不會受到未授權訪問 攻擊 盜竊 或資料損壞等的威脅 2 資料 在計算機系統中,檔案就是資料 3 資源是指虛擬或物理系統元件,物理資源是指任何直接連線到計算機系統中的裝置,虛擬資源是指檔案型別 記憶體位置 或網路連線 ...
injectcheck php PHP安全最大化
在現在各種黑客橫行的時候,如何實現自己php 安全,保證程式和伺服器的安全是乙個很重要的問題,我隨便看了下關於php安全的資料,並不是很多,至少比asp少多了,呵呵,於是就想寫點東西,來防止這些可能出現的情況。這裡沒有太深的技術含量,我只是比較簡單的談了談。以下操作如無具體說明,都是基於php my...
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...