根据卡巴斯基实验室的2018年工业网络安全状况调查,人为因素是企业保持网络安全的关键因素 。该报告称,由于40%的互联网连接共享(ICS)计算机每六个月都会受到攻击,因此公司必须设法找到终止危险员工行为的方法。
“人为因素是ICS安全中的一个常规常见问题,”报告称。在所有网络安全中,人员实际上是一个巨大的问题,大多数网络攻击都是为了利用人为错误而不是软件中的缺陷。根据发布的消息,无论是点击恶意链接还是接受欺诈性电子邮件,所有组织中近一半(49%)的组织都会因员工错误而面临严重的安全后果。
该报告称,为了让公司减轻人为错误,他们必须教育员工了解网络防御的最佳实践。ICS网络的安全措施和程序应该到位,但是如何保护自己和知道如何保护自己的员工同样有价值。
“员工意外行为造成的事故可能导致数据泄露,生产过程失败或完全关闭。对企业而言,这可能导致巨大的财务和声誉损失,”卡巴斯基工业网络安全业务开发负责人Georgy Shebuldaev表示。“为了防止这种情况发生,需要采取技术和行政措施的组合,其中包括人员培训和各级工业基础设施专业网络防御系统的实施。”
报告称,人类脆弱性并不是网络无法保持安全,人员不足和高级管理层投资不足的唯一原因。 特别是在制造业中,大多数组织(61%)在使用适当技能雇用安全管理方面遇到困难。 此外,66%的制造业企业没有专门的关键基础设施安全预算,这可能使系统容易受到攻击。
对技术领导者的重大启示:
- 由于员工错误,将近一半(49%)的企业面临网络攻击的威胁。 - 卡巴斯基实验室,2018年
- 为了防止人为安全因素,组织必须对员工进行网络安全实践教育,并为他们提供适当的工具以保护自己。 - 卡巴斯基实验室,2018年
分享到:
閱讀更多 華源創世智能工廠 的文章
