6.懵懵懂懂的社交网络:社交网络的优点是,它允许员工现代要更紧密的合作和富有成效的。但是,显而易见的风险之一是,企业机密信息被张贴在社交网站或云中,它是无法控制,或保护组织。另一个原因是,员工爱上日益成熟社会工程攻击。
该修补程序:定期培训,这需要超越讲座。作为CSO有报道在过去,良好的培训是不是一个事件;它是使用真实世界的例子的过程。
7.差手机安全:鉴于现有BYOD的世界,这几乎是不可能消除的个人和企业之间的外溢。但也有几百万个移动工作场所的设备,在咖啡馆使用,对公共交通等场所使用公共Wi-Fi。有太多的人,甚至没有经过严格的加密或保护好移动设备管理(MDM)。更甚至不通过PIN码保护。
该修补程序:坚持让员工有一个PIN为他们的设备。教他们认识到自己周围的公共场所 - 咖啡厅,机场,车站,商场等领域的犯罪分子,可以从一些低技术含量的肩窥个人或公司信息。确保企业数据进行加密,终端到终端。
8.太多的特权:“我们看到了很多,其中一些IT团队建立了一个共享账户具有高权限的网络,”眼Firstenberg,在LightCyber的研究副总裁说。
“这使得它的工作更容易,但它也使监控那些高权限的凭据不能滥用,”他补充说,类似的问题是给太多的特权,那些只应该由专门的软件可以使用应用程序帐户。“这些帐户是特别敏感,因为他们有特权,且难以监控,”他说。”
该修补程序:“账户,尤其是特权的,应该分配给个人,而不是部门” Firstenberg说。
9.未能更新或补丁软件:其中最常见的安全错误时,“不能被人打扰”综合征的主要结果。风险是显而易见的 - 它留下接触到新的威胁,其创作者自己的机会关闭的窗口前都在积极寻求的目标设备。
该修补程序:这是那样明显的风险 - 安装更新,尽快为他们提供,或者如果这是不可能的,创建一个提醒,尽快做到这一点。最需要较少的安装比一趟水冷却器时间。
***
一般情况下,答案最“缺乏认识”问题是显而易见的 - 更好的认识。
乔·费拉拉,总裁和袋熊Security Technologies的首席执行官说,机构,“可以通过实施有效的安全意识培训计划,包括评估,教育,加强和测量降低其45%和70%之间的安全性感染的风险。”
这个故事,“9个常见的安全意识错误(以及如何解决这些问题)”最初发表CSO 。