齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
企業進行網絡數字化轉型時會產生以下這些問題:
密碼管理工作被忽視:60%以上的數據泄露事件涉及登錄信息被盜或安全性很差。使用相同密碼、共享密碼、在便條紙上記下密碼,這些糟糕的密碼做法屢見不鮮。別讓攻擊者輕松得逞!
流于表面的安全流程:安全流程包含了從入職核對清單到隱私政策等多個方面,這些文檔應體現企業組織的安全團隊如何有效完成工作,并具體落實在日常工作中,而不是擬定后扔在某個文件夾中。必須定期考慮這些政策,根據發現的挑戰和風險加以改進。
不安全的終端應用系統:遠程辦公模式已經越來越普遍,這讓企業團隊合作的地點、時間和方式在近兩年發生了巨變。盡管在家工作好處多多,但這股潮流也帶來了重大的安全挑戰。如今更多的人使用不安全的Wi-Fi、混用辦公設備和個人設備、忽視定期的數據備份和軟件更新等。誰都不希望自己成為最終導致組織陷入困境的最薄弱一環。
忽視內部安全審計:即使組織已制定了適當的安全政策和程序,也不能將它們視為一成不變。要了解組織的安全計劃在如何趨于完善(或未趨于完善),并隨時了解層出不窮的新威脅,持續測試和定期內部審計至關重要。
不重視員工安全意識培養:網絡釣魚和惡意軟件是導致安全事件(包括勒索軟件事件)的最常見誘因,定期對員工開展安全最佳實踐方面的培訓,確保所有人都知道安全是整個組織的優先事項。
對網絡威脅后果缺少認知:太多的組織以為數據泄露或安全事件不會發生在自己身上。確保安全和合規不僅僅是IT部門關心的問題。從管理團隊和董事會到新員工,整個組織的所有人都應該了解組織所面臨的威脅,以及各自在保護客戶和組織數據安全方面的角色和責任。
推薦文章
