根据波洛蒙研究所的调查,企业数据泄露的主要原因之一是由于内部员工培训不善造成的疏忽。
而企业的员工在接受了正确的做法教育和指导后,网络攻击或数据泄露的风险就会降低。事实上,与只使用现代云计算安全软件和最佳安全实践相比,企业可以通过这种方式降低风险。
不幸的是,大多数企业都试图在安全问题上抛弃技术。即使他们做了一个出色的工作来锁定他们的基于云计算的系统,但他们仍然冒着一些高风险,因为企业员工现在是其大的安全漏洞,唯一的办法来填补这个漏洞是通过培训。
培训包含的问题是基本的,这是因为有人打电话或发电子邮件时没有发送用户ID和密码。或者有可能采用很容易被盗用的笔记本电脑公司存储数据,以及一些员工没有遵循安全政策。
如果企业发出模拟钓鱼邮件,就会发现大约3%至5%的员工会发回敏感的安全凭证,并认为这是合法来源。如果他们被发送到一个虚假的网站来“更改他们的密码”,他们还会回复并提供他们当前的凭据。
安全培训并不神秘。但这是需要完成的事情之一,否则好的云计算安全将无法工作。
培训应由企业IT部门提供资金,而不是由人力资源部门提供。如果IT部门,没有多少成就,并且可能是随着时间的推移,员工对于培训将会失去热情。这种培训应该是常规的、一致的和持续的。
热门专题
