Post by account_disabled on Dec 10, 2023 21:28:06 GMT -7
员工违反公司信息安全政策同样危险。 抵御来自外部的黑客攻击根据卡巴斯基(Kaspersky)的最新研究发现,过去两年针对亚太地区企业的网络攻击 (亚太地区)33% 源自故意违反安全规定的员工。 这个数字几乎相当于黑客攻击造成的网络安全入侵造成的损失。 这个数字40% 这个亚太地区数字略高于全球平均水平26%< .a i=8>和30% 分别 众所周知,人为错误是企业网络事件的主要原因之一。 但无法确定其正确与否。因为企业网络安全的状况比这更加复杂。 还有更多因素。 因此卡巴斯基因此进行了一项研究。亚太地区个人234 以及世界各地的企业关于员工对公司网络安全的影响 本研究旨在收集有关不同人员群体的信息。
影响网络安全的 考虑内部员工和外部员工。所有受访者都接受 C级联系人列表 了调查。 中小企业询问所在IT安全专家的意见 卡巴斯基的研究表明除了实际的错误之外。 员工违反数据安全政策是企业面临的最大问题之一。 在这个地区 来自不同组织的受访者 亚太地区表示 过去两年中,非 IT 员工和 IT 员工都故意采取违反网络安全规则的行为。 并表示近两年来 高级 IT 安全官员违反安全策略导致网络事件。 16% 高于全球平均水平4% IT 专业人士其他和非 IT 同事造成的网络事件大约 分别为 15% 和12% 就每位员工的行为而言最常见的问题是员工故意做被禁止的事情。 并没有采取必要的措施。受访者表示,四分之一的网络事件发生在过去两年。 (35%)由于使用弱密码或未能及时更改密码而发生。 哪个数字更大10% 的全球结果25% 近三分之一网络安全漏洞的另一个原因。
(32%) 由于亚太地区员工访问不安全网站报告发现,该组织 25% 因员工未按要求更新系统软件或应用程序而遭遇网络事件 信息-政策-违反 卡巴斯基亚太地区调查结果 董事总经理 Adrian Hia 先生 亚太地区卡巴斯基表示:“令人惊讶的是 今年,该地区发生了多起数据泄露和勒索软件攻击事件。 但许多员工仍然故意违反基本的信息安全政策。这项最新研究表明,该地区始终高于全球平均水平。 采用协作、多部门的方法来建立强大的组织网络安全文化。 因此,这是一个迫切的需要。解决被网络犯罪分子利用的人为因素漏洞。” 对服务或设备的不当使用是故意违反数据安全策略的另一个主要原因。 近四分之一 (31%) 的公司遇到过网络问题。这是因为员工使用未经授权的系统来共享信息。 公司员工25% 故意通过未经授权的设备访问信息。
影响网络安全的 考虑内部员工和外部员工。所有受访者都接受 C级联系人列表 了调查。 中小企业询问所在IT安全专家的意见 卡巴斯基的研究表明除了实际的错误之外。 员工违反数据安全政策是企业面临的最大问题之一。 在这个地区 来自不同组织的受访者 亚太地区表示 过去两年中,非 IT 员工和 IT 员工都故意采取违反网络安全规则的行为。 并表示近两年来 高级 IT 安全官员违反安全策略导致网络事件。 16% 高于全球平均水平4% IT 专业人士其他和非 IT 同事造成的网络事件大约 分别为 15% 和12% 就每位员工的行为而言最常见的问题是员工故意做被禁止的事情。 并没有采取必要的措施。受访者表示,四分之一的网络事件发生在过去两年。 (35%)由于使用弱密码或未能及时更改密码而发生。 哪个数字更大10% 的全球结果25% 近三分之一网络安全漏洞的另一个原因。
(32%) 由于亚太地区员工访问不安全网站报告发现,该组织 25% 因员工未按要求更新系统软件或应用程序而遭遇网络事件 信息-政策-违反 卡巴斯基亚太地区调查结果 董事总经理 Adrian Hia 先生 亚太地区卡巴斯基表示:“令人惊讶的是 今年,该地区发生了多起数据泄露和勒索软件攻击事件。 但许多员工仍然故意违反基本的信息安全政策。这项最新研究表明,该地区始终高于全球平均水平。 采用协作、多部门的方法来建立强大的组织网络安全文化。 因此,这是一个迫切的需要。解决被网络犯罪分子利用的人为因素漏洞。” 对服务或设备的不当使用是故意违反数据安全策略的另一个主要原因。 近四分之一 (31%) 的公司遇到过网络问题。这是因为员工使用未经授权的系统来共享信息。 公司员工25% 故意通过未经授权的设备访问信息。