|
標(biāo)簽:
由MeriTalk和Akamai科技有限公司進(jìn)行的一項(xiàng)新的研究顯示�,當(dāng)涉及到安全性和服從性時(shí),網(wǎng)絡(luò)安全專家和終端使用員工之間存在著嚴(yán)重的脫節(jié)��。安全專家們通常最關(guān)心的是保護(hù)公司網(wǎng)絡(luò)安全���,當(dāng)他們研究安全措施時(shí)���,并不重視員工的用戶體驗(yàn)�����。而另一邊����,員工們則會(huì)想辦法繞過安全措施�,打開可能引起公司網(wǎng)絡(luò)故障的接口。
普遍問題
10月16日Nextgov的一篇文章中����,作者Brittany Ballenstedt就一些細(xì)節(jié)問題進(jìn)行了討論。雖然這項(xiàng)調(diào)查研究是集中在聯(lián)邦機(jī)構(gòu)中進(jìn)行的�����,但是這些結(jié)果也同樣適用于私營(yíng)企業(yè)中那些經(jīng)常承擔(dān)網(wǎng)絡(luò)安全相關(guān)職責(zé)的IT部門�����。對(duì)于安全部門來說�����,保護(hù)網(wǎng)絡(luò)安全����,使公司避免黑客攻擊、服務(wù)器攻擊是第一要?jiǎng)?wù)�,但也是十分困難的。例如���,調(diào)查發(fā)現(xiàn)�����,即使有一半的受訪者認(rèn)為自己會(huì)在未來一年中受到網(wǎng)絡(luò)攻擊�,但是有70%的人仍不準(zhǔn)備采取防護(hù)措施�。這些相似的數(shù)字在各類公司中普遍存在。
既要安全�,又要良好的用戶體驗(yàn)
Ballenstedt稱,“關(guān)于要確保有一個(gè)友好的用戶體驗(yàn)這一點(diǎn)��,在網(wǎng)絡(luò)安全防護(hù)行為當(dāng)中的優(yōu)先級(jí)往往遠(yuǎn)遠(yuǎn)低于預(yù)防網(wǎng)絡(luò)犯罪���、全面維護(hù)和安全升級(jí)等等”�。而這就造成了對(duì)于普通員工來說�����,安全導(dǎo)航就變得不是那么有效了,因?yàn)閱T工通常都能找到辦法���,繞開安全標(biāo)準(zhǔn)或者忽略簡(jiǎn)單的規(guī)定���。這種行為很有可能造成違約風(fēng)險(xiǎn)以及安全危機(jī)。而事實(shí)也是�����,大致一半以上的安全漏洞是由于用戶違規(guī)行為造成的�。
各方分擔(dān)
對(duì)于缺乏網(wǎng)絡(luò)安全意識(shí)這一點(diǎn),要怪公司沒有進(jìn)行良好的安全教育�����,但員工必須要了解系統(tǒng)的安全是重中之重���。而另一方面�����,也有可能是由于安全規(guī)定過于嚴(yán)格����,導(dǎo)致員工不能有效完成任務(wù)����,員工才不得已打破安全協(xié)議,以便完成工作����。
也許應(yīng)該換一個(gè)角度解決安全問題了。如果能讓企業(yè)上下共同努力����,創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境,那么就需要IT專員和最終用戶員工之間保持長(zhǎng)期的有效交流�,這樣才能夠形成一個(gè)更為友好的安全計(jì)劃。同時(shí)���,這種交流也能成為安全策略是否有效執(zhí)行的反饋�����。良好的安全策略對(duì)于保護(hù)網(wǎng)絡(luò)來說至關(guān)重要��,但如果員工不按照這一規(guī)則去做��,再好的策略也是無效的�����。
|
