社工库机器人搜索
想象一下,您的足球队刚刚以微弱优势输掉了一场比赛。谁该为失败负责?是上半场让球从指间溜走的守门员,还是在最后几分钟错过了保姆的前锋?也许是经理的错没有设计和实施一个成功的游戏计划?
现在把这个类比应用到一家试图在网络攻击后归咎于责任的企业。责任在于 IT 部门未能实施有效的网络防御,还是首席执行官没有实施网络意识文化?也许点击包含恶意软件的链接的员工应该承担责任?
许多企业选择后一种选择。安全公司Tessian的研究发现,在他们调查的 2,000 名美国和英国工人中,有 21% 的人在过去一年中因犯下危害公司安全的错误而失业。
远程工作的影响
伊琳娜·布拉斯 (Irina Brass) 是伦敦大学学院监管、创新和公共政策方面的副教授。她说,这些数据显示出“一种下意识的反应。在将责任归咎于员工之前,组织可以做更多的事情来变得更有弹性。”
一种选择是更新的网络安全培训计划,以反映大流行后的工作模式。尽管许多企业为其员工提供此类培训,但这些培训往往忽略了促进广泛远程工作的技术所暴露的新漏洞。
云就是一个例子。据麦肯锡称,在大流行期间,近十分之四的企业加快了向云技术的迁移,86% 的企业预计这种加速将在大流行后持续存在。
但正如 Brass 所指出的,云为网络犯罪分子侵入企业创造了更多途径,从而破坏了人们对该技术作为一种完全安全的选择的看法。
“它使攻击面更大、更同质化,因为您拥有这些基于云的工作包,这些工作包被部署给大量人员,这意味着一旦黑客找出特定的妥协,他们就可以将其应用于各种复制品。”
随着越来越多的应用程序和工具存储在云中,越来越多的人需要访问它。这意味着普通员工可以访问的数据量在短时间内呈指数级增长。
