信息安全中，人是最薄弱的环节

作者：趋势科技 Ryan Certeza

即使拥有最严格的防护和最先进的设备，企业的重要数据还是有被窃取的风险，特别是当员工没有察觉到（或者更糟糕的情况，根本不在意）他们所造成的安全风险时。通过预防措施可以防止数据外泄事件，也可以保护好电脑设备与系统，防范来自外部的攻击。

尽管如此，企业管理者们还是需要知道：人是数据防护工作中最重要的一个因素。

为了让大家更好地了解这一概念的重要性，趋势科技和科研机构 The PonemonInstitue 合作，帮助企业主了解这个问题以及相关的解决方法。您可以在这里看到我们共同合作的报告摘要。除了这份报告外，还有一些重要文章会对您有所帮助：

l 我们的数据风险计算器，可以让您计算自己的数据风险处在什么级别

l 我们的入门指南– “关于数据存储的五个事实”，让您真正了解困扰中小企业的数据安全风险。

l 我们的数据图表– “数据防护里最薄弱的环节：人为因素”，可以让您快速了解员工在整体安全防护中所在的地位。

人为因素：数据防护里最薄弱的环节

公司最重要的资产是员工，但这同时也可能是最薄弱的一环。特别是在现在这种强调移动办公，随时联网以确保生产力的年代。

员工的疏忽让公司陷入风险。

>78% 的公司曾在过去两年内遭受过至少一次数据外泄事件。

虽然现在的网络犯罪活动日渐猖獗，但只有8% 的公司最后发现数据外泄的主因来自外部攻击。

员工行动化可能带来灾难。

员工的行为可能带来灾难

前三大资料外泄原因

1.        35% - 笔记本电脑或其他移动设备的丢失

2.        32% - 第三方问题造成

3.        29% - 系统故障

35% 的公司发现，笔记本电脑或移动设备的丢失是数据外泄的主因。其中有 56% 的丢失设备，例如员工的笔记本电脑、智能手机、平板电脑，或其他移动设备中都保存有机密数据。

如果包含重要数据的设备丢失，员工并不会及时上报。

只有 19% 的员工会在丢失保存重要数据的设备后主动上报。

56% 的公司承认数据外泄事件都是无意中发现的。

十大员工危险行为

1.        通过不安全的无线网络上网

2.        没有将非必要但机密的数据从电脑中删除

3.        将密码分享给别人

4.        在不同网站或在线帐户中使用相同的用户名和密码

5.        使用 U 盘存储机密数据，但没有加密

6.        在工作场所之外让电脑处在无人看管的状态

7.        遗失存有机密数据的 U 盘时没有通知公司

8.        没有使用安全的连接方式远程处理公司的机密文件

9.        旅行时在笔记本电脑中存有不必要的机密数据

10.    使用个人移动装置访问公司网络

想要有效的地保护数据，不仅需要员工付出时间和精力，企业也要做好自己的本职工作。

三大保护公司资料的必要条件

1. 数据保护技术

只有 43% 的公司通过数据保护技术保护公司的敏感或机密数据。

2. 安全的网络架构

64% 的公司需要重新规划他们的网络安全架构，以防范数据窃贼：无论是黑客或内部的恶意人员。

62% 的员工会打开垃圾邮件中的附件或点击链接。

3. 信息安全教育培训资安教育训练

67% 的公司认为，他们的信息安全教育培训不足以阻止高级持续性攻击或黑客。

60% 的公司认为他们的数据安全教育培训不足以在员工疏忽或有内贼的情况下保护公司的重要数据。

＠原文出处：TheHuman Factor in Data Protection [INFOGRAPHIC]

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro