信息安全行业的专家正在寻找特定行业里可以说明因为缺乏网络安全知识而影响业务的特定数据点,并取得了一定的成绩。我们将探讨企业对网络安全实践到商业的影响,如数据保护措施、移动设备安全、安全的信息共享、密码等。
就像学任何技能一样,政府、企业需要在网络安全意识和知识方面进行工作,以看到持续的改进。
需要改进的方面
企业的头号问题领域是保护信用卡和医疗保健信息
在保护移动设备和信息方面,用户要努力了解不安全的移动应用程序和入侵权限的含义和影响。
随着GDPR的出现,安全管理个人身份信息(PII)的需求已经提升。不幸的是,所有行业的中端用户在PII的保护和处置方面都回答错了将近四分之一的问题。
我们看到除了一个行业外,其他所有行业在安全使用互联网的问题上表现都比较差。
在管理终端用户风险方面总有改善的空间
好消息是:
所有行业在识别网络钓鱼攻击方面都有所改善
终端用户在应对各种媒介(包括电子邮件,短信/短信,电话诈骗)等社交工程学类攻击表现良好
在密码方面,终端用户对于密码安全的了解最多,然而在实践中仍然在多个网络账号里使用同样的密码,可以推断的是,即使用户知道正确的答案,他们有时也不会应用最佳实践。
像任何技能一样,网络安全专业知识需要随着时间的推移而发展,企业需要不断练习和发展自己的能力。不仅仅是改变行为,也不是任何一个工具都能成为提高知识的灵丹妙药。
一如既往,我们仍然为您服务,帮助您解决网络安全方面的问题。
领取专属 10元无门槛券
私享最新 技术干货