HackerNews 编译,转载请注明出处:
你是否曾在工作时点击过钓鱼链接?如果有,那么你可能会犯下更多网络安全错误,而你的雇主应当采取“正确干预措施”。最新数据显示,仅一小部分员工造成了绝大多数的网络安全风险行为。
根据人力风险管理平台Living Security的报告,仅10%的员工将导致近四分之三(73%)的网络安全风险。该公司的数据来源于100多家企业和数亿用户事件。
Living Security首席执行官兼联合创始人阿什利·罗斯(Ashley Rose)在新闻稿中表示:“安全团队始终清楚人为因素在安全漏洞中的关键作用,但过去缺乏采取行动的可视化依据。网络安全已不仅是技术问题,更是行为问题。”世界经济论坛此前估计,95%的网络安全问题可追溯至人为失误。
Living Security详细说明,采用“正确干预措施”的企业可将高风险用户数量减少50%,并将高风险行为的持续时间缩短60%。该公司将其平台定位为风险评估和针对性培训工具,聚焦于教育与行为改进。报告中指出:“显然,2025年保护企业的关键在于管理人而不仅是系统。”建议通过数据驱动的行动计划来削减高风险用户群体。
关键发现:
极少数员工(超过1%)触发了其所在组织的大部分安全警报,这意味着不存在“通过改造或解雇单个人就能解决”人为风险问题的可能。
10%的员工将导致:
- 超过75%的数据丢失事件超过65%的恶意软件威胁超过50%的钓鱼邮件、身份验证及访问相关事件
由Cyentia Institute进行的该研究还发现,与普遍认知相反,远程和兼职员工的实际风险低于办公室员工。报告指出:“承包商和远程员工常被视为安全隐患,但其实际风险低于整体平均水平(灰色菱形标识)。就承包商而言,他们更警惕的表现可能源于诸如强制要求所有访问启用多因素认证(MFA),以及必须完成培训以维持有效状态等政策。”此外,五分之四的员工实际上对风险防控的贡献大于其引发的风险。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
