AVANT MarketingNov 1, 20214 min read【電腦保安】調查發現員工保安意識過分自信 企業提供防護訓練刻不容緩Updated: Dec 6, 2022假如你問一問身邊的同事,要他們評價一下自己的網絡保安意識,可能每個人都會告訴你覺得自己做得不錯。但最近就有機構對於電腦用家的網絡保安意識與行為進行調查,結果發現許多人都對自己過分自信,在自評的時候給予高分,但在許多保安知識和行為上卻連連犯錯。National Cybersecurity Alliance最近發佈了本年度的網絡保安態度與行為報告 (The Annual Cybersecurity Attitudes and Behaviors Report) ,分別訪問了英、美兩地共2000名受訪者,了解他們的網絡保安態度與相關行為習慣。調查首要揭示了現時網絡犯罪與身份偷盜等問題的嚴重性,有約三分一的受訪者表示曾是網絡犯罪的受害人,另外亦有2成的受訪者曾遇到身份偷盜的問題。然而使到問題更嚴重的是,受害者當中有6成人並無回報遇到網絡犯罪,身份偷盜的問題上亦有近4成的受害人選擇不回報。據受訪者回報,他們之所以選擇不回報,部份是認為這些數據泄漏相當平常,無需要通報,亦有部份人認為調查機構沒有給予足夠關注,因而選擇不通報。無論原因如何,大量有意無意的漏報,無疑令到與網絡犯罪的對抗更加困難。報告的下一部份則揭露了更令人擔憂的情況,雖然有多達8成的受訪者認同網絡保安的重要性,近7成的受訪者對於能夠分辨出網絡攻擊充滿自信,然而一系列對於他們在使用電腦時的行為和保安知識的問題卻展現了完全相反的情況。當被問到誰人要為自己的工作場所的網絡保安負上責任,受訪者多認為是政府、企業、網絡服務提供者,甚至是公司IT部門的責任,往往將自己的責任排到後面,有40%的受訪者將自己排列至最少責任。而在網絡保安行為方面問題更加嚴重,有近3成人從不使用長過12個符號的長密碼,20%的人會使用同一組密碼登入不同的帳戶。49%的受訪者沒有使用密碼管理器的習慣,相對而言,他們主要是將密碼記在筆記,又或者使用電腦或瀏覽器的記憶密碼功能。除此之外,近一半人沒有聽過多重因素認證(Multi-Factor Authentication, MFA) 、定期更新使用的軟件和程式、定期備份電腦的資料。64%的受訪者沒有接受過網絡保安的訓練和建議,有1成受訪者即使企業有提供訓練,但沒有使用當中的建議,結果是有35%的人對勒索軟件毫無知識,超過一半人在購買設備前從不調查它的安全性。一連串的調查顯示,許多員工都在網絡保安意識與行為方面都有著嚴重不足,然而令情況更為惡化的是,這些員工同時對自己在網絡保安上的表現過分自信,高估了自己的能力,兩種情況結合下來令惡意攻擊者更容易進行攻擊。如果你作為企業的IT、部門主管或管理者,也許你已經為企業購買了強力的防火牆,但不要忘記員工對待網絡保安的態度才是決定企業網絡安全的關鍵,一個粗心大意的員工足以讓你的防火牆形同虛設,讓攻擊者繞過防衛機制進入系統內部。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從建構網絡,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
假如你問一問身邊的同事,要他們評價一下自己的網絡保安意識,可能每個人都會告訴你覺得自己做得不錯。但最近就有機構對於電腦用家的網絡保安意識與行為進行調查,結果發現許多人都對自己過分自信,在自評的時候給予高分,但在許多保安知識和行為上卻連連犯錯。National Cybersecurity Alliance最近發佈了本年度的網絡保安態度與行為報告 (The Annual Cybersecurity Attitudes and Behaviors Report) ,分別訪問了英、美兩地共2000名受訪者,了解他們的網絡保安態度與相關行為習慣。調查首要揭示了現時網絡犯罪與身份偷盜等問題的嚴重性,有約三分一的受訪者表示曾是網絡犯罪的受害人,另外亦有2成的受訪者曾遇到身份偷盜的問題。然而使到問題更嚴重的是,受害者當中有6成人並無回報遇到網絡犯罪,身份偷盜的問題上亦有近4成的受害人選擇不回報。據受訪者回報,他們之所以選擇不回報,部份是認為這些數據泄漏相當平常,無需要通報,亦有部份人認為調查機構沒有給予足夠關注,因而選擇不通報。無論原因如何,大量有意無意的漏報,無疑令到與網絡犯罪的對抗更加困難。報告的下一部份則揭露了更令人擔憂的情況,雖然有多達8成的受訪者認同網絡保安的重要性,近7成的受訪者對於能夠分辨出網絡攻擊充滿自信,然而一系列對於他們在使用電腦時的行為和保安知識的問題卻展現了完全相反的情況。當被問到誰人要為自己的工作場所的網絡保安負上責任,受訪者多認為是政府、企業、網絡服務提供者,甚至是公司IT部門的責任,往往將自己的責任排到後面,有40%的受訪者將自己排列至最少責任。而在網絡保安行為方面問題更加嚴重,有近3成人從不使用長過12個符號的長密碼,20%的人會使用同一組密碼登入不同的帳戶。49%的受訪者沒有使用密碼管理器的習慣,相對而言,他們主要是將密碼記在筆記,又或者使用電腦或瀏覽器的記憶密碼功能。除此之外,近一半人沒有聽過多重因素認證(Multi-Factor Authentication, MFA) 、定期更新使用的軟件和程式、定期備份電腦的資料。64%的受訪者沒有接受過網絡保安的訓練和建議,有1成受訪者即使企業有提供訓練,但沒有使用當中的建議,結果是有35%的人對勒索軟件毫無知識,超過一半人在購買設備前從不調查它的安全性。一連串的調查顯示,許多員工都在網絡保安意識與行為方面都有著嚴重不足,然而令情況更為惡化的是,這些員工同時對自己在網絡保安上的表現過分自信,高估了自己的能力,兩種情況結合下來令惡意攻擊者更容易進行攻擊。如果你作為企業的IT、部門主管或管理者,也許你已經為企業購買了強力的防火牆,但不要忘記員工對待網絡保安的態度才是決定企業網絡安全的關鍵,一個粗心大意的員工足以讓你的防火牆形同虛設,讓攻擊者繞過防衛機制進入系統內部。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從建構網絡,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments