王英哲

最近一項(xiàng)研究報(bào)告顯示，59 %的CTO仍然認(rèn)為人為錯(cuò)誤是對(duì)業(yè)務(wù)的主要安全威脅，此外還有勒索軟件和網(wǎng)絡(luò)釣魚(yú)等其他突出問(wèn)題。

盡管認(rèn)識(shí)到了風(fēng)險(xiǎn)，但調(diào)查結(jié)果表明，還需要采取更多措施來(lái)妥善保護(hù)公司免受危險(xiǎn)，只有26 %的公司擁有專(zhuān)門(mén)的網(wǎng)絡(luò)安全團(tuán)隊(duì)，只有50 %的公司將網(wǎng)絡(luò)責(zé)任外包。

全球CTO的想法

該研究調(diào)查了500位全球CTO，了解他們所在組織面臨的最大挑戰(zhàn)。研究的其他主要發(fā)現(xiàn)包括：

多因素身份驗(yàn)證；采用率很高，88 %的組織以某種方式使用它；

然而，盡管勒索軟件在網(wǎng)絡(luò)犯罪分子中越來(lái)越受歡迎，但仍有47 %的人沒(méi)有實(shí)施勒索軟件保護(hù)；

58 %未使用安全信息和事件管理，41 %未使用特權(quán)訪問(wèn)管理；

相反，92 %已實(shí)施災(zāi)難恢復(fù)功能，例如自動(dòng)備份。

該報(bào)告發(fā)起單位的負(fù)責(zé)人表示：“我們的調(diào)查表明，盡管勒索軟件在過(guò)去幾年中不可阻擋地崛起，但CTO心中最大的安全問(wèn)題仍然是人為錯(cuò)誤。因?yàn)闉榱巳〉贸晒?，許多類(lèi)型的網(wǎng)絡(luò)攻擊都依賴(lài)于某人無(wú)意中單擊鏈接或下載文件。

“然而，真正有趣的是，當(dāng)我們看到企業(yè)正在采取哪些措施來(lái)保護(hù)自己免受這些威脅時(shí)，擁有自己專(zhuān)門(mén)網(wǎng)絡(luò)團(tuán)隊(duì)的公司仍然是少數(shù)，雖然外包是首選，但這也不是大多數(shù)組織的共同政策。不過(guò)，多因素身份驗(yàn)證等措施的存在提供了一些樂(lè)觀的理由，因此看看其他安全功能在不久的將來(lái)是否會(huì)遵循類(lèi)似的軌跡將會(huì)很有趣。”

應(yīng)用災(zāi)難恢復(fù)的重要性

該負(fù)責(zé)人認(rèn)為，為了進(jìn)一步加強(qiáng)安全能力，企業(yè)應(yīng)該密切關(guān)注災(zāi)難恢復(fù)過(guò)程是如何成功實(shí)施的，并致力于將這些方法復(fù)制到網(wǎng)絡(luò)中。

他補(bǔ)充說(shuō)：“災(zāi)難恢復(fù)計(jì)劃的強(qiáng)大存在表明，組織在更包羅萬(wàn)象的總體責(zé)任方面做得很好，以確保業(yè)務(wù)在面對(duì)意外中斷時(shí)具有彈性。下一步是領(lǐng)導(dǎo)者將這種方法應(yīng)用于更精細(xì)的網(wǎng)絡(luò)安全元素，包括反勒索軟件工具。”

他總結(jié)道：“畢竟，安全功能在很多情況下都是為了減少人為錯(cuò)誤導(dǎo)致重大網(wǎng)絡(luò)事件的可能性。通過(guò)在這些領(lǐng)域加大投資，首席技術(shù)官將無(wú)需擔(dān)心員工未來(lái)的任何風(fēng)險(xiǎn)行為?！?/p>