一直以来在IT威胁列表清单中,排在**位的必然的是**问题。近几年随着云计算技术重要的性不断加深,以及个人设备即BYOD的普及,无论是工作场所之内还是之外都在使用,致使**这一威胁变得比以往更猛烈。
来自BT.com网站的一组数据表明,近半数的问题是关于BYOD**的,这包括未经受权**信息、使用不**的设备,甚至是设备丢失。
BYOD的确是*大的问题。因为公司*脆弱的**点是在他的员工身上。更确切地说,一些人为错误,如使用不**设备、非工作期仍然登录,以及过于相信同事与登录凭证,这些几乎每天都在发生。即使有*佳的保护和加密措施,也可能因为员工从外部站点登录访问公司数据,或者使用不**设备而使其**度降低,以及一些强度弱的密码和不正确的在线工作行为也会使**度降低。
其实很多方法可以减少这类**问题,但也有人说所有人都处于风险之中。据Solera Networks的一项调查显示,在线用户上当受骗的可能性高达69%。虽然只有25%的事件是发生在用户在线时,但有很多方法可以帮助用户加强**防范,例如一旦事情完成马上退出;以及确保密码有足够的长度,密码中包含特殊字符、大小写字母穿插等。
用户犯错太常见了,所以公司的许多员都很难在保证工作的**性,这也就不奇怪了。这也是为什么**公司推出了一些方法,用于追踪用户的行为,以为飘乎不定的做法。
提供工作场所**的一些建议:
•建议员工不要发出不同他们自己发出的信息,为了确保完全的认证,个人要直接使用适当的公司资源。
•频繁运行渗透测试,包括社交工程测试,这样用户就可以不断地防范非授权的访问,*终建立更高的**意识。
•建立简单易懂的**政策文档,并且组织讨论关于什么样的**意识可以更大幅地提升公司的**性。BT.com调查显示只有66%的员工了解公司的**政策。
公安机关备案号:
