领先的信息安全解决方案提供商——卡巴斯基实验室近日发表了一篇题为《修补人为漏洞》的分析文章。文章作者为卡巴斯基实验室全球研究和分析小组英国组高级区域研究员David Emm。文章详细探讨了人为因素对信息安全造成的影响。
作者分析了网络罪犯是如何利用人类自身的弱点散播他们开发的恶意程序以及如何收集用户个人数据。文章作者认为,网络罪犯开始增加对Facebook、MySpace、LinkedIn、Twitter以及其他社交网站的攻击这一事实并不出乎我们的意料,这是因为现在使用这些服务的用户数量越来越大了。
文章还明确指出,不管在任何安全系统中,“人”都是最薄弱的一个环节。所以对计算机用户进行安全技巧培训应该成为IT策略的核心部分。如果不处理好人为因素,任何安全策略都不可能称得上安全。所以,IT专业人员除了要确保数据资源的安全外,还要找到有效地办法“修补”因人为因素导致的“漏洞”。
David解释道,“如果相关工作人员理解并且支持我们的安全策略,那么该策略将变得更为有效。此外,还有一点非常重要,那就是不应当将安全知识以及相关培训仅仅看做是IT部门的事,还应当看做是整个人力资源范畴。我们需要用简单、直接的语言告诉员工我们可能面临的威胁。员工需要了解整个组织所部属的安全措施,以及这些安全措施为什么并且将如何影响他们的工作和职责。目前,越来越多的员工开始在家里办公,通过这些措施,还能够保证员工不会将企业资源泄漏,从而造成不必要的风险。”
请访问www.viruslist.com/en浏览文章全文。
在保证作者名称、公司名称以及引用来源不变的情况下,上述内容可以被复制。如若需进行改写,请联系卡巴斯基实验室的市场部门以获得许可。
网友评论