本文作者仅代表个人观点。雷竞技手机版
随着许多成长型企业评估混合工作模式对他们公司的影响,在不断变化的工作场所中,保持员工在线习惯的安全和安全非常重要。
我是LogMeIn公司的总裁兼首席执行官,该公司的LastPass最近发布了年度密码心理学报告研究发现,尽管疫情期间71%的人完全或部分远程工作,70%的人花更多时间在线进行个人娱乐,但他们仍然表现出糟糕的密码行为。根据2021年数据泄露调查报告(DBIR),大多数数据泄露(惊人的85%)都涉及人为因素,比如点击钓鱼链接。网络犯罪分子注意到了这一点,越来越多地将目标对准个人及其设备。根据DBIR的数据,去年36%的数据泄露涉及网络钓鱼,涉及勒索软件的数据泄露的总体比例也翻了一番,这表明为什么密码安全的需求仍然至关重要。
随着黑客利用和利用人类漏洞的威胁不断增加,我们看到网络攻击的类型已经发生了变化,这是全球企业关注的一个主要问题。虽然已经做了很多工作来宣传正确的密码卫生的重要性,但我们需要做更多的工作来教育我们的员工和客户关于安全的在线行为。在我们今年10月庆祝网络安全宣传月之际,以下是企业如何更好地保护他们的员工,并消除不良的网络安全卫生。
个人证书和工作证书同等保密
随着我们花在网上的时间不断增加,对更强大的安全措施的需求也在增加——无论是在家里还是在工作场所。最近的密码心理学报告发现,47%的受访者在远程工作时没有改变他们的在线安全习惯,44%的人甚至承认在家工作时分享敏感信息和专业账户密码。众所周知,人们会挑选他们认为值得保护的信息,因此,他们会在知情的情况下采取危险的密码行为。为了确保敏感信息的安全,员工需要将他们的所有凭证视为机密。你可能认为你当地的健身房证书对黑客来说没什么价值,但如果这些证书与你的银行账户或工作电子邮件登录名相同,甚至接近,那么你的健身房被入侵可能意味着敏感的财务或机密信息被泄露。
激励员工养成更好的习惯
由于近一半的员工在远程工作时会有危险行为,IT团队现在面临着重新思考安全策略的任务,以重塑公司协作、沟通和运营的方式。这些领导者必须激励员工采取更好的网络安全措施。根据最近的一项研究研究根据IBM的调查,每起数据泄露事件给公司造成的平均损失为424万美元。该研究调查了来自500多家组织的真实数据泄露情况,并表明,由于大流行期间的剧烈运营变化,安全事件的成本变得更高,也更难控制,与前一年相比,成本上升了10%。
虽然风险的增加并不能从本质上激励人们养成更好的习惯,但投资一个密码管理器解决方案来提高整体密码卫生和安全性是一个快速的胜利。公司可以通过实现单点登录(SSO)和多因素身份验证(MFA)来确保所有接入点的安全,以及提供安全培训来教育员工。雇主应该激励并教育员工了解不良网络安全卫生的现实后果。就像实体办公室安全受到重视和期待一样,企业现在必须意识到在线工作安全的重要性。
保护你不断增加的数字足迹
因为我们花更多的时间在网上,我们的个人信息很容易被利用,尤其是在社交媒体上。恶意攻击者会窃取公众资料,并利用看似无害的信息,比如你签到的地点或你发布的宠物照片,来入侵你社交媒体以外的账户。此外,如果你在家工作时使用的是不安全的网络,这也会让你的雇主面临风险。避免这种利用的关键是对我们的个人和工作信息进行强有力的保护。
无论你发现自己处于弹性工作制的哪个阶段,为员工实施安全可靠的在线习惯的重要性只会变得越来越重要——不仅是为了员工的个人安全和保护,也是为了企业的安全和在线保护。