|
標(biāo)簽:
由MeriTalk和Akamai科技有限公司進行的一項新的研究顯示,當(dāng)涉及到安全性和服從性時���,網(wǎng)絡(luò)安全專家和終端使用員工之間存在著嚴重的脫節(jié)����。安全專家們通常最關(guān)心的是保護公司網(wǎng)絡(luò)安全��,當(dāng)他們研究安全措施時���,并不重視員工的用戶體驗�。而另一邊����,員工們則會想辦法繞過安全措施,打開可能引起公司網(wǎng)絡(luò)故障的接口���。
普遍問題
10月16日Nextgov的一篇文章中��,作者Brittany Ballenstedt就一些細節(jié)問題進行了討論����。雖然這項調(diào)查研究是集中在聯(lián)邦機構(gòu)中進行的,但是這些結(jié)果也同樣適用于私營企業(yè)中那些經(jīng)常承擔(dān)網(wǎng)絡(luò)安全相關(guān)職責(zé)的IT部門���。對于安全部門來說�����,保護網(wǎng)絡(luò)安全����,使公司避免黑客攻擊��、服務(wù)器攻擊是第一要務(wù)��,但也是十分困難的����。例如����,調(diào)查發(fā)現(xiàn)��,即使有一半的受訪者認為自己會在未來一年中受到網(wǎng)絡(luò)攻擊�����,但是有70%的人仍不準(zhǔn)備采取防護措施��。這些相似的數(shù)字在各類公司中普遍存在�。
既要安全��,又要良好的用戶體驗
Ballenstedt稱���,“關(guān)于要確保有一個友好的用戶體驗這一點�,在網(wǎng)絡(luò)安全防護行為當(dāng)中的優(yōu)先級往往遠遠低于預(yù)防網(wǎng)絡(luò)犯罪��、全面維護和安全升級等等”�����。而這就造成了對于普通員工來說���,安全導(dǎo)航就變得不是那么有效了���,因為員工通常都能找到辦法����,繞開安全標(biāo)準(zhǔn)或者忽略簡單的規(guī)定����。這種行為很有可能造成違約風(fēng)險以及安全危機。而事實也是����,大致一半以上的安全漏洞是由于用戶違規(guī)行為造成的。
各方分擔(dān)
對于缺乏網(wǎng)絡(luò)安全意識這一點���,要怪公司沒有進行良好的安全教育�,但員工必須要了解系統(tǒng)的安全是重中之重����。而另一方面�����,也有可能是由于安全規(guī)定過于嚴格,導(dǎo)致員工不能有效完成任務(wù)���,員工才不得已打破安全協(xié)議��,以便完成工作�。
也許應(yīng)該換一個角度解決安全問題了���。如果能讓企業(yè)上下共同努力����,創(chuàng)建一個安全的網(wǎng)絡(luò)環(huán)境��,那么就需要IT專員和最終用戶員工之間保持長期的有效交流�����,這樣才能夠形成一個更為友好的安全計劃�。同時,這種交流也能成為安全策略是否有效執(zhí)行的反饋���。良好的安全策略對于保護網(wǎng)絡(luò)來說至關(guān)重要�,但如果員工不按照這一規(guī)則去做���,再好的策略也是無效的���。
|
