讓員工擔負重責,無法解決問題。
員工無疑是你公司裡最重要的資產。但若你問資訊安全專家是否同意這個說法,他們大部分會說,人是你最大的負債。
長久以來,無論組織花了多少錢在網路安全上,還是有個靠技術無法解決的難題:人為因素。顧能公司(Gartner)估計,2017年全世界花在資訊安全上的費用約為864億美元,而在2018年會增加為930億美元,為的是提升整體網路安全和教育計畫,以防止人們的行為傷害到布局精良的安全計畫。但這還不夠,因為人為錯誤仍舊是最大的威脅。
根據IBM的網路安全智慧指數(Cyber Security Intelligence Index),高達95%的資安意外都與人為過失有關。這真是個驚人的數字,這多半是因為員工點擊了惡意連結、行動裝置或電腦遺失或被偷走,或者網路部門人員不經意的設定疏失。設定疏失所造成的災難最近發生過不少,光是今年,就有超過十億筆資料紀錄因為伺服器不當設定而外洩。組織可以想見,錯誤無可避免,網路罪犯正虎視眈眈,準備好好利用這些錯誤。
既然如此,企業組織該如何同時監控外來的可疑威脅,並且注意員工的行為,以確保網路安全?有句話說:「人類難免犯錯」,只要是人,總會犯錯。所以我們得找出方法加深對人
長久以來,無論組織花了多少錢在網路安全上,還是有個靠技術無法解決的難題:人為因素。顧能公司(Gartner)估計,2017年全世界花在資訊安全上的費用約為864億美元,而在2018年會增加為930億美元,為的是提升整體網路安全和教育計畫,以防止人們的行為傷害到布局精良的安全計畫。但這還不夠,因為人為錯誤仍舊是最大的威脅。
根據IBM的網路安全智慧指數(Cyber Security Intelligence Index),高達95%的資安意外都與人為過失有關。這真是個驚人的數字,這多半是因為員工點擊了惡意連結、行動裝置或電腦遺失或被偷走,或者網路部門人員不經意的設定疏失。設定疏失所造成的災難最近發生過不少,光是今年,就有超過十億筆資料紀錄因為伺服器不當設定而外洩。組織可以想見,錯誤無可避免,網路罪犯正虎視眈眈,準備好好利用這些錯誤。
既然如此,企業組織該如何同時監控外來的可疑威脅,並且注意員工的行為,以確保網路安全?有句話說:「人類難免犯錯」,只要是人,總會犯錯。所以我們得找出方法加深對人
