英国企业仍然忽视人类的安全性
只有四分之四(42%)企业专注于合规培训,作为网络安全工作的一部分,以确保敏感数据保持安全,尽管通过粗心或疏忽的安全性偶然存在于安全性的情况下,负责安全漏洞,A报告已透露。
根据安全公司ESET和商业心理学组织的人格类型和商业心理学组织的人格类型和商业心理学组织,Myers-Briggs公司的人格类型和脆弱性与网络犯罪的联系,63%主要依赖于密码保护IT系统。
基于对英国500家公司的调查,WhitePaper强调了网络安全应在每个会议室的议程上,并且需要持续一对一的会议和培训会议,以突出和减轻团队内的潜在漏洞。
“现代企业对网络安全有一定程度的自我意识,”这是至关重要的,“白皮书说。“也就是说,不仅仅是对问题的一般意识,而且是关于网络犯罪和网络安全如何与自己的行动有关的详细和个性化知识。”它指出,最成功的网络攻击通常依赖于人类误差和/或无知程度。
白皮书还强调了流行的网络威胁,例如FormJacking,基于PowerShell的攻击和攻击IOT(物联网)设备中的缺陷。
报告称,网络犯罪技术非常佩戴和不可预测,并注意到除了具有武装充足的信息和支持的武装武装的坚实员工的坚实前线的员工的坚实前线,这是对企业至关重要的。
“确保人类元素在当今快速变化的网络景观中至关重要,”ESET的安全专家Jake Moore说。“我们看到公司越来越需要简化其团队的网络安全方案。”
虽然网络攻击背后的动机可能是不变的,但是不可能预测,白皮书说,公司可以花时间了解更多关于他们员工的个性和行为偏好的时间,以帮助他们了解他们在保护公司数据方面的作用。
“对于人类危险因素被减轻,高级和中部管理都需要在识别其团队内的脆弱性和通过综合人类/机器方法来保护网络系统的漏洞,”白皮书说。
迈尔斯-Briggs公司所属的研究看着欧洲的辛勤人士透露,将注意力集中在外界世界(Extrapherts)的人更容易受到网络犯罪分子的操纵和劝说。
相比之下,倾向于观察和记住细节的人可能会更适合在出现时发现风险,而个人价值观指导的人或系统或结构化的人比解决问题的人更有可能使受害者成为社会工程攻击逻辑。
然而,研究人员警告说,有偏好思考的人可以过度估计自己的能力,导致错误。
甚至不仅突出了不同的团队成员如何突出不同的团队成员而甚至没有知道它的潜在优势,而且它也可以用来促进合作团队动态,因为成员可能会呼唤彼此的优势,但白皮书说。
“尽管所涉及的风险,网络安全是许多企业遗弃到职业专家的东西,当事实上,如果采用更集成和商业的网络安全的方法,可以避免许多违规行为,”它说。
Myers-Briggs公司思想领导负责人John Hackston表示:“谈到网络安全协议时,我们强烈倡导为员工提供个性化网络安全管理计划。
“我们认为,当员工意识到他们的潜在的盲目表时,他们自然是更多的投资,更好地准备是对可能看起来不太正确的事情的谨慎态度。
“通过提高员工的自我意识,雇主可以最大限度地提高唯一和团队表现。这在像网络安全的快速移动行业中尤其重要,这与不断转移挑战相结合,需要对辛勤人提供信任。“