|
Post by account_disabled on Dec 11, 2023 4:28:25 GMT
而员工26% 将工作信息发送到他们的个人电子邮件 此外,任何未经 IT 管理员授权的影子 IT 或软件的使用都会部署在工作设备上。 受访者15%表示引发网络攻击事件 调查揭示了令人震惊的信息。亚太地区的受访者一致认为 除了上述不负责任的行为外, 26% 有害行为是员工为了个人利益而实施的。 此外,18% 的受访者表示员工故意违反信息安全政策。 这是金融服务领域的一个相当大的问题。 人为因素-360-报告-2023 Alexei Wawk 先生,信息安全主管卡巴斯基表示:“除了外部网络安全威胁, 有许多内部因素可能导致组织中发生事件。据统计显示 各部门员工无论是 IT 安全专家还是非专家。 因此,它可能会对网络安全产生有意和无意的后果。 因此,考虑防止违反数据安全政策的方法非常重要,例如采用综合的网络安全方法。 根据我们的研究除了因违反信息安全政策导致的网络事件26%之外, 违规 C级联系人列表 行为38% 是由于人为错误而发生的。 这是一个令人震惊的数字因此,有必要从一开始就在组织中创建网络安全文化。 通过制定和执行安全政策以及在员工中建立网络安全意识 让员工更容易以更负责任的方式访问规则。并清楚了解违规的后果” 卡巴斯基建议采取措施,确保公司基础设施免受员工违反数据安全政策的影响。 如下: · 使用具有应用程序和网站控制功能的网络安全产品。 以及Kaspersky Endpoint Security for Business和Kaspersky Endpoint Security Cloud等设备功能。这可能会限制应用程序、网站的使用。 和不需要的外围设备这降低了恶意软件感染的风险。 · 解决方案的功能高级异常控制解决方案卡巴斯基Endpoint Security for Business Advanced、Kaspersky Total Security for Business 和 Kaspersky Endpoint检测和响应最佳有助于防止潜在的有害活动 '异常' 涵盖由用户执行的活动以及由已控制系统的攻击者发起的活动。 · 控制进出系统的数据传输。因为也存在风险。 提供解决方案Kaspersky Endpoint Security Cloud、Kaspersky Security for Mail Server和< /span>可以使用搜索和内容过滤功能进行编辑Kaspersky Security for Microsoft Office 365 · Kaspersky Security for Internet Gateway具有内容过滤功能。防止不必要的数据传输 不论类型平台保护状态或网络内端点的用户行为。 感兴趣的各方可以阅读完整报告以及有关人类对企
|
|