卡巴斯基研究:员工引起的网络事件的各种原因
雅加达 - 卡巴斯基的最新研究表明,员工对组织内部信息安全政策的违规行为与外部黑客攻击相同。
来自在APAC MSME工作的ITs的研究表明,除了原始/真实错误外,该地区员工实施的信息安全政策违规行为是公司最大的问题之一。
最常见的问题是,雇员故意做违禁的事情,反之亦然。因此,受访者表示,过去两年中发生的四分之一(25%)的网络事件是由于使用弱密码或未能在适当时间更改密码。
近三分之一(32%)的网络安全漏洞的另一个原因是亚太地区的工作人员访问不安全的网站。而31%是因为他们的员工使用未经授权的系统共享数据。
另一个原因是,其他企业中的员工将数据发送到私人电子邮件地址(26%),员工为私人利益而犯下的恶意行为(26%),必要时未更新软件或系统应用程序(25%),并故意通过未经授权的设备访问数据(25%)。
然而,另一个有趣的发现是,雇员故意违反信息安全政策是金融服务业的一个相对较大的问题,正如该行业18%的受访者所报告的那样。
“除了外部网络安全威胁外,还有许多内部因素可能导致任何组织的事件,”卡巴斯基信息安全主管Alexei Vovk说。
因此,Vovk表示,在确保安全方面,例如实施综合网络安全方法,考虑防止违反信息安全政策的方法。