* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。
一项研究发现,出差时,大多数员工的电脑系统都会面临风险。一家风险管理公司对1000名美国员工进行了调查,评估他们在远程工作时对网络安全最佳实践的理解。结果显示,在接受调查的员工中,3/4表示会在公司提供的设备上使用公共Wi-Fi进行连接,3/5表示会在使用公共Wi-Fi的情况下查看与工作相关的电子邮件。1/5的人会在出差途中忽视工作设备。
无视网络安全,导致漏洞
该研究突出了员工在出差,甚至是日常远程工作时,对网络安全最佳实践的忽略。尽管约有一半的受访者声称他们知道在办公室外使用设备存在基本准则,但结果表明他们要么不了解基本义务,要么有意无视这些义务。甚至,他们会声称网络安全指南不合规,或者自己被误导。
出差员工是黑客的目标
出差途中网络安全措施的不足可能比许多企业意识到的更加严重。——一些网络犯罪分子特别针对出差员工作案。黑客们已渗透到酒店的网络中,冒充酒店的WIFI连接地址,甚至在商务中心的电脑里安装键盘记录程序。这表明,黑客很清楚地意识到,员工在出差或度假中会忽视安全防护,他们更容易利用这个疏忽。
社会工程黑客方法的兴起,加大了网络犯罪分子利用出差人员作为攻击媒介的风险。轻率地使用社交媒体,GPS跟踪软件,或其他任何可以提供个人识别码的系统,都能创建个人信息片段,一旦将这些片段拼凑到一起,便能得到足够的信息,黑客们就可以建立受害者的个人资料。
对员工进行风险教育
正如调查结果显示的那样,员工出差时不遵守公司网络安全实践,很大一部分源于没有真正了解网络安全策略的意义。要想确保员工接受您的安全策略,就需要您以简单易懂的方式向员工传达,让他们理解。 |
发表于 2022-11-4 17:25
|