有些企业员工缺乏使用计算机和在线服务进行工作的经验,可能导致企业工作站受恶意程序感染,对企业重要数据造成威胁。卡巴斯基实验室新开发的一项技术使得企业可以对员工IT安全能力进行考核,并自动为高级计算机用户和计算机新手分别分配不同的安全设置。
有些企业员工缺乏使用计算机和在线服务进行工作的经验,可能导致企业工作站受恶意程序感染,对企业重要数据造成威胁。卡巴斯基实验室新开发的一项技术使得企业可以对员工IT安全能力进行考核,并自动为高级计算机用户和计算机新手分别分配不同的安全设置。
计算机用户对于IT安全问题的理解,对保护企业计算机影响很大。安全警惕性较高的用户,打开恶意附件或访问危险网站的可能性很小。但是,如果一个员工的IT安全知识非常有限,就可能为整个公司带来较为严重的安全隐患。举例来说,根据B2B International于2012年7月进行的一项调查显示,31%的企业都曾因员工失误,造成数据泄漏。
这项最新技术由Oleg Zaitsev 和 Stanislav Shevchenko共同开发,基于对员工计算机使用水平的自动评估。该系统能够对用户使用的应用程序、密码复杂度等因素进行分析。此外,评估内容还包括用户是否有过违反安全策略的行为,例如拷贝机密数据或使用网页邮件服务等。利用这些数据,可以为高级和经验丰富的用户提升权限,或者对计算机新手或违反过安全策略的员工实施附加限制。
卡巴斯基实验室的这项新技术还能够对违反安全策略的员工发出警告,警告发送形式可以是文字、音频或视频。这一措施主要用于提高用户的计算机使用水平,避免他们重复犯错,不管其行为是故意的还是无意的。
这项新技术专利的专利号为№ 2460122。目前,卡巴斯基实验室在俄罗斯获得的技术专利已经超过60项。而公司在全球访问内获得的技术专利已经超过120项,分别由美国、俄罗斯、中国和欧洲的技术专利局颁发。
网友评论