根據卡巴斯基實驗室的2018年工業網絡安全狀況調查,人為因素是企業保持網絡安全的關鍵因素 。該報告稱,由於40%的互聯網連接共享(ICS)計算機每六個月都會受到攻擊,因此公司必須設法找到終止危險員工行為的方法。
“人為因素是ICS安全中的一個常規常見問題,”報告稱。在所有網絡安全中,人員實際上是一個巨大的問題,大多數網絡攻擊都是為了利用人為錯誤而不是軟件中的缺陷。根據發佈的消息,無論是點擊惡意鏈接還是接受欺詐性電子郵件,所有組織中近一半(49%)的組織都會因員工錯誤而面臨嚴重的安全後果。
該報告稱,為了讓公司減輕人為錯誤,他們必須教育員工瞭解網絡防禦的最佳實踐。ICS網絡的安全措施和程序應該到位,但是如何保護自己和知道如何保護自己的員工同樣有價值。
“員工意外行為造成的事故可能導致數據洩露,生產過程失敗或完全關閉。對企業而言,這可能導致巨大的財務和聲譽損失,”卡巴斯基工業網絡安全業務開發負責人Georgy Shebuldaev表示。“為了防止這種情況發生,需要採取技術和行政措施的組合,其中包括人員培訓和各級工業基礎設施專業網絡防禦系統的實施。”
報告稱,人類脆弱性並不是網絡無法保持安全,人員不足和高級管理層投資不足的唯一原因。 特別是在製造業中,大多數組織(61%)在使用適當技能僱用安全管理方面遇到困難。 此外,66%的製造業企業沒有專門的關鍵基礎設施安全預算,這可能使系統容易受到攻擊。
對技術領導者的重大啟示:
- 由於員工錯誤,將近一半(49%)的企業面臨網絡攻擊的威脅。 - 卡巴斯基實驗室,2018年
- 為了防止人為安全因素,組織必須對員工進行網絡安全實踐教育,併為他們提供適當的工具以保護自己。 - 卡巴斯基實驗室,2018年
分享到:
閱讀更多 華源創世智能工廠 的文章
