戴尔刑讯逼供您不安全的企业安全实践

戴尔最近进行了一项调查，涉及为拥有 250 名或更多员工的企业部门的公司工作的 2,608 名全球专业人士。这项调查的结果令人震惊，任何处理安全私人或公司信息的企业都应该感兴趣。

如今，我们信任公司拥有我们最私密的信息。我们相信 Google 会确保我们的搜索查询安全，防止不受欢迎的人阅读我们的电子邮件，在某些情况下甚至可以保护对我们业务的日常运营至关重要的数据。我们与基于云的服务共享我们的健康信息，这些服务可跟踪我们的食物和心率，我们与电子商务网站的财务数据等等。

通过网络钓鱼员工获取公司信息

我们数据的这种安全性与我们信任该数据的公司信息的安全性一样强。很多时候，大型数据泄露和其他私人数据泄露都是由于外部网络钓鱼展览的结果。黑客和其他恶意个人诱使员工分享公司信息，帮助他们渗透到他们的网络中。

Verizon 去年发布了一份报告，详细说明了网络钓鱼企图对企业安全的威胁有多大。网络钓鱼是一种社会工程，在这种情况下，有人说服别人放弃他们不应该提供的信息。

另见： 这些中国卫星会提供防黑客数据安全吗？

一种方法是打电话给电话公司，假装是一名技术人员，在现场请求数据。一个毫无戒心的员工可能会考虑请求例行程序，不假思索地交出信息。这些数据（取决于其敏感程度）可用于访问更敏感的信息。

另一种常见做法是向员工发送电子邮件，其中包含指向欺骗站点的链接，以欺骗他们填写通常会受到保护的信息。只要网站看起来是真实的，员工甚至可能不会注意到他们分享了任何他们不应该分享的东西。

在戴尔的最终用户安全调查中，72% 的员工表示他们愿意在某些情况下分享敏感、机密或受监管的公司信息。这些信息共享的情况各不相同。

在表示愿意共享信息的 72% 的员工中，他们给出的原因包括……

这项调查发现，人们普遍缺乏对敏感企业信息的谨慎态度。作为个人，员工表示，如果这意味着帮助他们完成工作，或者如果他们认为风险值得这样做，他们会走安全捷径。

这并不意味着个人出于任何恶意目的故意分发公司数据。相反，他们只是想更有效地完成工作。严格的安全程序通常被视为效率的障碍。

这种数据共享不仅限于企业数据的直接共享。它也以不安全做法的形式发生。 45% 的受访者承认他们从事大多数公司都禁止的做法。

例如，这些人中有 46% 表示他们已连接到公共 Wi-Fi 以访问机密信息。即使采取了 VPN 或安全远程访问等预防措施，连接到可公开访问的 Wi-Fi 网络也会增加风险。

另有 49% 的受访者表示，他们使用个人电子邮件帐户进行工作。近年来，这种特殊类型的违规行为已成为头条新闻，因为发现几位知名的美国政府雇员在私人电子邮件服务器上传输敏感信息。

今年 1 月，安全分析师震惊地发现美国总统的官方 Twitter 帐户被 Gmail 电子邮件帐户保护。

这项调查揭示了善意的员工很容易对公司的安全策略进行快速和宽松的处理。只能希望像这样的调查可以帮助 IT 专业人员和业务领导者研究更好的方法来实施这些协议，并鼓励他们的员工遵守这些协议。

物联网技术