畢馬威：2021年人類防火墻-克服網絡安全中的人為風險因素（英文版）（14頁）.pdf

1、銀行會給你發一封郵件，上面寫著:“由于可疑活動，你的賬戶已被鎖定。請在這個鏈接上更新您的信息?！蹦愕囊曨l流媒體服務建議說:“目前的賬單信息有一些問題。請回復現在!”一個最受歡迎的零售商宣布:“好消息!你贏得了一部新手機!請點擊這里領取獎品。如今，花費數百萬美元在現代網絡安全技術解決方案上的公司，繼續淪為使用此類巧妙網絡釣魚計劃的黑客的犧牲品。雖然防火墻和其他技術可以成為一個組織的網絡安全程序的基石，但它們不能保護一切。研究表明，88%的違規報告包括一些人為錯誤的因素。忙碌的員工收件箱每天都被淹沒在郵件中，他們很容易被惡意郵件欺騙黑客們也知道這一點。因此，企業制定并維護一個全面的網絡安全戰略，明

2、確解決人為因素至關重要。許多組織通常與員工解決網絡安全onlyonce每年10月期間(通常是在全公司范圍內的事件,“網絡SecurityAwareness月:雖然這些事件是有價值的,通常給出的安全awarenessmessage迅速消失,無法做出任何有意義的andnecessary改變員工的行為。在畢馬威，專業人員與行為管理和Labcorp公司信息安全辦公室的通訊團隊。他們已經看到了證據，為了保護一個組織，網絡安全項目必須超越年度“復選框”活動，因為合規和安全之間有一個關鍵的區別。我們需要的是一種更綜合、更全面的方法，將網絡安全措施納入每個員工的工作日，使最佳做法成為一種習慣，而不是選擇。為了

3、在當今快速發展的世界中保持有效，不斷出現的網絡威脅，企業應該在首席信息安全官(cIso)關于數據保護需要更多警惕的年度全公司談話之外，尋求發展他們的網絡安全意識。組織應該尋求一種更加整合、全面的方法，將網絡安全實踐嵌入員工的工作日。統計數據顯示，人為錯誤是許多入侵行為的最初感染點，如打開電子郵件、下載文件或點擊惡意鏈接即使有足夠的防火墻、防病毒工具和其他基于技術的解決方案，黑客可以利用網絡釣魚等社會工程策略，通過人為失誤潛入公司人們被愚弄而泄露敏感信息。這是一個嚴重的問題:網絡釣魚占已報告安全事件的80%以上，統計數據顯示，每分鐘約有17700美元的損失是由這些攻擊造成的一個“網絡釣魚記者”按鈕是一個簡單的解決方案，可以幫助企業識別和防止昂貴的網絡釣魚攻擊。有幾個供應商提供這種解決方案。最理想的情況是，這個按鈕會一直存在于一個組織的郵件環境中，就像一個“廣告牌”，把網絡安全放在首位。通過簡化這一操作，員工可以立即報告可疑的電子郵件進行調查，本質上是通過充當人類防火墻，讓他們成為第一個反應者。