在网络安全方面, 企业希望信任员工, 但要做到这一点, 就需要更好地利用技术。
观察全球对各行业 600名 IT 领导人的调查发现, 雇主应制定明确的网络安全协议, 并加大对员工培训计划和监测工具的投资, 以验证安全的用户活动。
自2016年以来, 涉及雇员或承包商疏忽的事件平均增加了 26%, 犯罪和恶意内部人士增加了 53% (Ponemon)。
虽然员工是组织最大的资产--无论他们是全职、自由职业者还是承包商--但他们也可以成为因疏忽或恶意行为而造成信息丢失的主要渠道。因此, 公司需要优先考虑整个员工群的有效培训计划, 利用精确的监控工具来验证安全的用户活动, 并确保为入职和离机员工制定明确的协议, 以防止数据丢失。
技术可以增强雇主和雇员之间的信任
调查显示, 平均有 46% 的受访者认为, 在保护宝贵数据和资产安全方面, 他们的组织对员工没有信心。公共部门 (53%)、信息技术和技术服务 (52%) 和制造业 (51%) 的这种缺乏信任的情况更加之高。
在不断变化的风险环境和员工信任非常重要的情况下, 92% 的受访者认为, 投资于监测内部威胁和验证用户活动的新技术对于在未来18年保持信息安全至关重要月。
培训、政策和技术应列为优先事项
组织也有机会通过培训和政策建立信任。调查发现, 4 3% 的组织没有禁止员工在离开组织时携带 i p 数据的政策。此外, 67% 的受访者表示, 他们的组织允许远程工作, 42% 的受访者报告说, 自由职业者使用个人设备进行工作活动。
随着不断变化的工作环境和更多设备被用于访问公司信息, 组织需要为处理数据和 IP 的所有用户建立清晰的协议, 而不考虑位置、设备或雇用状态。
雇主应让员工意识到数据泄露的影响
大多数员工都没有意识到意外或恶意泄露信息后产生的影响。近 60% 的组织没有解释将其组织置于危险之中的合同处罚, 只有36% 的 IT 领导认为网络安全对其组织的一般员工极为重要。因此, 雇主需要确保疏忽或恶意泄漏的后果得到明确界定, 并传达给雇员。
观察组织首席执行官迈克?麦基 (Mike McKee) 表示: "随着远程工作的普及, 越来越多的公司依靠自由职业者和承包商来支持日常活动, 员工队伍正在迅速变化。
"信任员工以确保有价值的信息安全, 应该从高层开始, 为所有用户提供有效的培训、明确的指导方针和技术验证。
总之,企业信息安全的防护至关重要,企业必须综合采用各种举措,才可以达到完全保护电脑文件安全,防止数据泄密的目的。