毕马威：2021年人类防火墙-克服网络安全中的人为风险因素（英文版）（14页）.pdf

1、银行会给你发一封邮件，上面写着:“由于可疑活动，你的账户已被锁定。请在这个链接上更新您的信息。”你的视频流媒体服务建议说:“目前的账单信息有一些问题。请回复现在!”一个最受欢迎的零售商宣布:“好消息!你赢得了一部新手机!请点击这里领取奖品。如今，花费数百万美元在现代网络安全技术解决方案上的公司，继续沦为使用此类巧妙网络钓鱼计划的黑客的牺牲品。虽然防火墙和其他技术可以成为一个组织的网络安全程序的基石，但它们不能保护一切。研究表明，88%的违规报告包括一些人为错误的因素。忙碌的员工收件箱每天都被淹没在邮件中，他们很容易被恶意邮件欺骗黑客们也知道这一点。因此，企业制定并维护一个全面的网络安全战略，明

2、确解决人为因素至关重要。许多组织通常与员工解决网络安全onlyonce每年10月期间(通常是在全公司范围内的事件,“网络SecurityAwareness月:虽然这些事件是有价值的,通常给出的安全awarenessmessage迅速消失,无法做出任何有意义的andnecessary改变员工的行为。在毕马威，专业人员与行为管理和Labcorp公司信息安全办公室的通讯团队。他们已经看到了证据，为了保护一个组织，网络安全项目必须超越年度“复选框”活动，因为合规和安全之间有一个关键的区别。我们需要的是一种更综合、更全面的方法，将网络安全措施纳入每个员工的工作日，使最佳做法成为一种习惯，而不是选择。为了

3、在当今快速发展的世界中保持有效，不断出现的网络威胁，企业应该在首席信息安全官(cIso)关于数据保护需要更多警惕的年度全公司谈话之外，寻求发展他们的网络安全意识。组织应该寻求一种更加整合、全面的方法，将网络安全实践嵌入员工的工作日。统计数据显示，人为错误是许多入侵行为的最初感染点，如打开电子邮件、下载文件或点击恶意链接即使有足够的防火墙、防病毒工具和其他基于技术的解决方案，黑客可以利用网络钓鱼等社会工程策略，通过人为失误潜入公司人们被愚弄而泄露敏感信息。这是一个严重的问题:网络钓鱼占已报告安全事件的80%以上，统计数据显示，每分钟约有17700美元的损失是由这些攻击造成的一个“网络钓鱼记者”按钮是一个简单的解决方案，可以帮助企业识别和防止昂贵的网络钓鱼攻击。有几个供应商提供这种解决方案。最理想的情况是，这个按钮会一直存在于一个组织的邮件环境中，就像一个“广告牌”，把网络安全放在首位。通过简化这一操作，员工可以立即报告可疑的电子邮件进行调查，本质上是通过充当人类防火墙，让他们成为第一个反应者。