文章來源:安全牛
調查顯示,網路安全團隊主管們的個人“安全衛生狀況”普遍很糟糕。
根據Constella Intelligence釋出的最新調查結果,網路安全管理者們是駭客攻擊的重點目標之一,74%的安全主管在過去90天中曾遭遇過釣魚攻擊,接近六成主管被賬戶接管。
該調查的結果對包括金融服務、技術、醫療保健、零售和電信在內的所有主要行業的100多位全球高階網路安全主管進行了調查,結果顯示57%的主管被帳戶接管(ATO)攻擊他們的個人生活,最常見的攻擊方式是透過電子郵件(52%),其次是LinkedIn(31%)和Facebook(26%)。
網路安全領導者對網路衛生的關注度不高
24%的受訪者在工作和個人使用時都使用了相同的密碼,而調查還發現,有45%的網路安全領導者在不使用VPN的情況下連線到公共Wi-Fi,將自己置於危險境地之中。
Constella Intelligence執行長Kailash Ambwani表示:“個人和公司比以往任何時候都更需要確保有一個強大而安全的環境。”
“在對組織的網路攻擊日益增多的情況下,其中許多攻擊都是透過假冒高階管理人員來進行的,如今企業都已經認識到,員工的網路安全意識與企業的安全基礎設施同等重要。隨著專業和個人領域在數字化方面日益交織在一起,領導者和員工都必須密切關注每個人在集體網路安全衛生中所扮演的角色。”
網路安全主管疏於防範
48%的網路安全主管們使用他們的工作計算機登入社交網路平臺。此外,有77%的人願意接受來自未知個人的聯絡或加好友請求,尤其是在LinkedIn上(63%)。
74%的網路安全領導者報告說在過去90天內遭受了網路釣魚或網路釣魚的攻擊;34%的人說,他們已成為假冒其執行長的網路釣魚或網路釣魚攻擊的目標。
超過50%的接受調查的公司沒有制定政策或流程來監控數字公共領域,以防對其品牌或品牌聲譽的威脅。
華雲數創自適應資料安全運營平臺
,用於幫助客戶保護自己組織內的敏感資料或核心資料資產。對組織內的客戶資訊、財務資料、智慧財產權、業務資料等進行智慧分類分級及風險評估,並結合使用者行為分析智慧地採取細粒度、自適應的保護措施。
系統為客戶提供資料資產分類分級、資料資產風險分析、終端資料資產監控與保護、使用者異常行為分析、電子文件追蹤溯源、電子文件加密、業務系統監控保護、電子文件授權流轉、外發文件安全管控等核心功能。為客戶敏感資料資產提供智慧的、自適應的全生命週期保護。
目前,該方案被廣泛應用於金融、軍工、科研機構、生產製造型企業等。
