|
標(biāo)簽:
由MeriTalk和Akamai科技有限公司進(jìn)行的一項(xiàng)新的研究顯示��,當(dāng)涉及到安全性和服從性時(shí)��,網(wǎng)絡(luò)安全專家和終端使用員工之間存在著嚴(yán)重的脫節(jié)����。安全專家們通常最關(guān)心的是保護(hù)公司網(wǎng)絡(luò)安全���,當(dāng)他們研究安全措施時(shí)��,并不重視員工的用戶體驗(yàn)�����。而另一邊���,員工們則會(huì)想辦法繞過安全措施,打開可能引起公司網(wǎng)絡(luò)故障的接口�。
普遍問題
10月16日Nextgov的一篇文章中,作者Brittany Ballenstedt就一些細(xì)節(jié)問題進(jìn)行了討論�。雖然這項(xiàng)調(diào)查研究是集中在聯(lián)邦機(jī)構(gòu)中進(jìn)行的,但是這些結(jié)果也同樣適用于私營企業(yè)中那些經(jīng)常承擔(dān)網(wǎng)絡(luò)安全相關(guān)職責(zé)的IT部門��。對(duì)于安全部門來說,保護(hù)網(wǎng)絡(luò)安全��,使公司避免黑客攻擊�、服務(wù)器攻擊是第一要?jiǎng)?wù),但也是十分困難的����。例如��,調(diào)查發(fā)現(xiàn)���,即使有一半的受訪者認(rèn)為自己會(huì)在未來一年中受到網(wǎng)絡(luò)攻擊�,但是有70%的人仍不準(zhǔn)備采取防護(hù)措施��。這些相似的數(shù)字在各類公司中普遍存在�����。
既要安全����,又要良好的用戶體驗(yàn)
Ballenstedt稱,“關(guān)于要確保有一個(gè)友好的用戶體驗(yàn)這一點(diǎn)��,在網(wǎng)絡(luò)安全防護(hù)行為當(dāng)中的優(yōu)先級(jí)往往遠(yuǎn)遠(yuǎn)低于預(yù)防網(wǎng)絡(luò)犯罪、全面維護(hù)和安全升級(jí)等等”�。而這就造成了對(duì)于普通員工來說,安全導(dǎo)航就變得不是那么有效了�,因?yàn)閱T工通常都能找到辦法,繞開安全標(biāo)準(zhǔn)或者忽略簡(jiǎn)單的規(guī)定�。這種行為很有可能造成違約風(fēng)險(xiǎn)以及安全危機(jī)。而事實(shí)也是�����,大致一半以上的安全漏洞是由于用戶違規(guī)行為造成的�。
各方分擔(dān)
對(duì)于缺乏網(wǎng)絡(luò)安全意識(shí)這一點(diǎn),要怪公司沒有進(jìn)行良好的安全教育�,但員工必須要了解系統(tǒng)的安全是重中之重。而另一方面�,也有可能是由于安全規(guī)定過于嚴(yán)格,導(dǎo)致員工不能有效完成任務(wù)����,員工才不得已打破安全協(xié)議,以便完成工作�。
也許應(yīng)該換一個(gè)角度解決安全問題了。如果能讓企業(yè)上下共同努力��,創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境���,那么就需要IT專員和最終用戶員工之間保持長(zhǎng)期的有效交流�,這樣才能夠形成一個(gè)更為友好的安全計(jì)劃。同時(shí)�����,這種交流也能成為安全策略是否有效執(zhí)行的反饋�。良好的安全策略對(duì)于保護(hù)網(wǎng)絡(luò)來說至關(guān)重要,但如果員工不按照這一規(guī)則去做�,再好的策略也是無效的�。
|
