旧习惯很难改掉。因此,值得信赖的员工每天都在他们的计算机上进行看似无辜的行为,从而使组织处于危险之中。
最近的一个中介发现,93% 的员工从事至少一种不良数据安全性的形式。23% 的受访者承认,如果对他们有利,他们将从公司获取数据。同样令人震惊的是,IT团队,终身雇员和C级高管都表现出不良习惯,并使组织面临安全威胁。奥地利航空零部件制造商FACCis的首席执行官非常熟悉这种情况。他被解雇后,一个假的CEO电子邮件骗局让公司损失了4700万美元。
在投资于新的安全工具和技术以抵御外部威胁之前,公司应优先考虑识别和修复内部风险。以下是一些最常见的员工行为,这些行为使企业面临潜在的伤害。
1.他们进行教育和培训。
当新员工加入组织时,他或她通常会获得一台计算机,一个公司电子邮件地址,并可以访问一系列应用程序来执行日常工作。但是,关于如何最好地使用这些资源的培训通常是半途而废。企业必须提供前期教育,以防止攻击毫无戒心的员工的复杂威胁。
认真对待避免网络威胁的公司领导者知道,入职期间仅进行一次培训是不够的。定期的IT和安全更新是必不可少的。这些重要措施有助于从一开始就建立良好的习惯,并通过定期的信息和培训课程来补充该基线。
2.他们选择弱密码。
根据SplashData,2016年使用的最常见密码仍然是 “123456” 和 “密码”。很容易被便利所吸引,而不是被安全所吸引。不可否认,创建和记记新密码是一种痛苦,这就是为什么这么多员工在多个帐户中坚持使用相同密码的原因。但这当然是一个开放的目标。一举,员工的所有账户都可能被泄露。
与在其他行业工作的人相比,在科技行业工作的人通常可以获得更多的应用程序和服务。如果没有单点登录 (SSO) 服务,密码太多,普通人无法记住。SSO为用户提供了一个访问其所有web应用程序的门户。员工登录到门户网站,SSO将他或她登录到该用户拥有权限的所有应用程序-无需依靠便签和Excel电子表格来管理所有这些用户名和密码。由于用户只需要记住一个密码,因此它通常可以比通常选择的密码更长,更强。
3.他们共享登录凭据。
在这里,员工也成为便利的受害者。当同事希望快速轻松地访问某些信息时,企业通常依赖于共享凭据,而不是为每个用户创建唯一的个人登录。在最近的办公室工作调查中,近50% 的受访者与多个用户共享凭据。这使得公司容易受到数据泄露的影响。
理想情况下,每位加入公司的员工都应获得其日常工作所需的服务和应用程序的清单。人力资源和IT部门应在入职期间共同努力,为该用户和软件集创建一个单独的帐户。
但这是现实世界,共享帐户几乎是不可能避免的。例如,多个人可能可以访问公司的Facebook或Twitter帐户。某些SSO服务支持安全共享凭据,将共享帐户的使用与inpidual联系在一起,并从这些相同用户获得实际密码。在大多数情况下,只有IT管理员知道密码。当人们加入、走动和离开组织时,这使得撤销访问变得容易。
4.他们在没有咨询的情况下安装web应用程序。
“影子IT” 是当今劳动力中持续存在的问题。当员工将未经授权的应用程序下载到他们的工作计算机或移动设备时,就会发生这种情况。当他们在未经It批准的情况下订阅软件即服务 (SaaS) 应用程序时,也可能发生这种情况。
许多员工每天八个小时或更长时间都被粘在工作计算机上,并开始将该工作站视为自己的个人设备。他们的意图可能是无害的-也许他们想下载流行的音乐流媒体应用程序或消费者文件共享工具来存储和协调信息。但是,在没有事先咨询的情况下这样做会导致问题并使公司面临风险。
企业应该允许某些应用程序而不是其他应用程序,这是有充分理由的。这些措施包括保持生产力,确保办公室及其部门的一致性,防止恶意软件或其他安全威胁以及将风险保持在可接受和可理解的水平。最终,人们希望以他们想要的方式工作。它的角色已经改变,以至于团队现在为业务提供建议,而不是充当技术看门人。如果它认为消费级产品不够安全,他们必须提供一种替代产品 -- 或一种替代产品 -- 在人们想要使用的设备范围内工作。
5.他们将公司文件上传到个人云存储。
把生意和快乐混在一起总是有风险的。技术问题没有什么不同。将公司文件保存到个人文件共享应用程序中,突显了云计算时代的最新关注。虽然Dropbox和Google Drive等文件共享应用程序帮助简化了共享文档的通信和版本控制,但这些服务通常缺乏安全协议或审核和合规性功能。简而言之,它们是在消费者便利的前沿和中心创建的。
专职员工可以将工作文件上传到个人文件共享应用程序,以便他或她可以在下班后或周末远程工作。尽管inpidual的动机值得称赞,但这是一种高风险行为。立即选择使用以消费者为中心的解决方案可能会为他们节省几秒钟的时间,但可能会使企业付出更多的代价。员工必须牢记公司的最大利益,并意识到潜在的后果。
6.他们在换工作后访问公司数据。
当员工辞职或被解雇时,企业应该采取的保护自己的第一步就是识别并立即撤销员工对所有平台和web应用程序的访问权限。研究表明,离开公司后,员工89% 至少可以访问一个应用程序或专有公司数据。
当人们在组织内部移动并担任不同角色时,他们还需要访问不同的应用程序。公司必须开发强大的joiner,Movers & Leavers (JML) 流程,以确保公司数据不受未经授权的访问。
7.他们对电子邮件不够小心。
大多数人都经历过一场千呼万唤或令人心碎的 “全部回复” 恐怖故事,即使他们不想承认。一次错误的鼠标单击可以与不希望的接收者共享信息,甚至更糟糕的是,将高度机密的信息放在错误的人手中,从而危害整个组织。这种类型的错误现在也扩展到文件共享服务。现代的失礼行为是通过Dropbox和Google Drive等服务授予访问权限或与错误的人意外共享文件。
并非所有数据泄露或网络威胁都是可以预防的。但是,一个用教育和资源来帮助员工打破不良计算机习惯的企业,可以更有信心地运营公司及其数据更安全。