Help net security發佈了一篇了解員工危險行為背後的動機
資安是每個企業都必須重視的議題,尤其是在網路攻擊日益猖獗的情況下。然而,許多企業可能忽略了一個重要的資安風險來源:員工的危險行為。
根據一項最新的調查,在過去的兩年中,有 92% 的企業遭受了員工的危險行為所導致的資安事件,其中最常見的是使用個人設備或帳號進行工作、在公共網路上傳送敏感資料、或是未經授權地下載或安裝軟體。這些行為可能會讓企業的資料和系統暴露在網路攻擊者的威脅之下,造成嚴重的損失和損害。
那麼,為什麼員工會有這些危險的行為呢?調查發現,有 60% 的員工表示,他們的危險行為是為了「完成工作」,而不是出於惡意或無知。這意味著,員工可能會為了方便或效率,而忽視企業的資安規範和政策,甚至覺得這些規範和政策是阻礙他們工作的障礙。
因此,企業必須在資安教育和管理上加強力度,讓員工明白資安的重要性和危險的後果,並提供員工足夠的資源和工具,讓他們能夠在遵守資安規範的同時,有效地完成工作。此外,企業也應該採用先進的資安技術,例如人工智慧和機器學習,來偵測和防止員工的危險行為,以及減少人為的錯誤和疏忽。
員工的危險行為是企業資安的一個隱形的敵人,如果不加以防範和改善,可能會給企業帶來無法挽回的損失。因此,企業應該將資安視為一個全面的問題,並從員工的角度出發,建立一個安全和高效的工作環境。
詳情請看: