根据卡巴斯基实验室和B2B International最近进行的一项消费者调查,缺乏IT安全意识仍然是全球企业面临的一个令人担忧的现实。研究发现,受调查的员工中,只有十分之一(12%)完全了解自己工作组织的IT策略和规则。再加上有一半(49%)的员工认为网络威胁的保护是共同的责任,这对于制定正确的网络安全框架提出了更多的挑战。
这次研究对7,993名全职员工进行了调查,询问他们对于企业IT安全策略和责任的看法,结果还显示24%的员工认为自己所在的组织根本没有指定相关的IT安全策略。有趣的是,对规则的物质似乎不是理由,因为有约一半(49%)的受调查员工认为所有的员工,包括他们自己都应当承担责任来保护企业IT资产不受网络威胁的侵害。
然而,正如卡巴斯基实验室的另一项研究所证明的那样,有时候员工的做法恰恰相反。根据“IT安全中的人为因素:员工如何让企业从内部变得更易遭受攻击”的报告,去年发生的所有网络安全事故中,由粗心大意的员工造成的占46%。
对于小型企业来说,这种差异可能特别,因为小型企业没有专门的IT安全职能部门,IT安全责任被分担在IT和非IT人员之间。甚至忽略基本要求,例如更改密码或安装必要的更新,都可能危及整体业务保护。根据卡巴斯基实验室专家,能够访问公司关键数据的高级管理人员、人力资源和财务专家最有可能成为被攻击目标。
为了解决这一问题,中小型企业可以从员工的定期IT安全意识培训以及专门为这种需求定制的产品中受益。例如,卡巴斯基端点安全云包括例如预设安全设置、跨所有设备的即时保护以及简单的管理等功能,不需要其管理员具备深度专业知识,从而减轻已经过度劳累的IT团队的负担。
卡巴斯基实验室中小企业业务负责人Vladimir Zapolyansky说:“员工安全意识薄弱的问题是一个很难克服的挑战,尤其对网络安全文化仍在发展的小型企业来说。员工本身不仅可以成为网络威胁的受害者,还有义务守卫公司抵御这些威胁。在这方面,企业应当重视员工教育,并且引入便于使用和管理,但仍然强大的解决方案,让那些并不是IT安全专家的人也可以实现这一目标”。
卡巴斯基实验室的中小企业解决方案组合包括多种能够满足中小企业不同需求的产品。小型企业将受益于卡巴斯基中小企业安全解决方案和卡巴斯基端点安全云的强大保护和易管理性,大型企业可能会发现卡巴斯基网络安全解决方案更适合用于高级安全设置和目标应用程序,以增强移动办公、服务器和电子邮件的保护。
要详细了解员工如何让企业面临风险,请阅读完整版“IT安全中的人为因素:员工如何让企业从内部变得更易遭受攻击”报告全文,链接在这里。
网友评论