此篇文章发布距今已超过60天,您需要注意文章的内容或图片是否可用!
网络安全
高管——最容易受到威胁行为者攻击的员工群体——经常可以不受限制地访问有价值的数据源和网络资产。高管访问未经授权的工作数据
尽管96%的领导者表示他们至少在一定程度上支持并投入了其组织的网络安全任务,但现实情况是,49%的CXO在过去一年中曾要求绕过一项或多项安全措施。尽管安全领导者意识到高访问权限的高管会带来独特的安全威胁,但研究表明,高管安全例外和低风险的省时措施会导致超大的组织风险。该报告指出了安全专业人员需要注意的几种高管网络安全习惯和行为:- 五分之一的领导者曾与公司外部的人员分享过自己的工作密码。
- 77%的人使用容易记住的密码,包括出生日期或宠物名字。
- CXO 与未经授权的用户(例如朋友、家人和外部自由职业者)共享工作设备的可能性是其他人的三倍。
- 三分之一的高管承认访问过未经授权的工作文件和数据,近三分之二的高管表示,他们在访问这些文件/数据时可能已经对其进行了编辑。
安全专家可能会为糟糕的高管网络安全卫生习惯辩解
此外,该报告还强调了高管与负责保护他们的安全团队之间的信任和沟通这一关键问题。据报道,高管在分享安全问题时,表示过去与安全人员的互动“尴尬”或“令人难堪”的可能性是其他人的两倍。这导致高管求助于外部未经批准的技术支持的可能性增加了四倍。为了解决这个问题,该报告强调了重建信任和培养安全团队与高管之间基于诚实和友好支持而非谴责或屈尊俯就的合作关系的重要性。“由于带宽有限,安全专家可能会原谅高管网络安全意识差,并低估他们带来的风险。然而,根据我们的调查结果,我们需要格外小心地保护这一群体,” Ivanti 首席安全官Daniel Spicer表示。“随着定制高管网络钓鱼的增加,重点应该是灌输积极的安全文化,并通过令人信服的教育和协作见解赢得更多高管的遵守。”该报告概述了企业和安全专业人员可采取的措施来弥补高管行为方面的差距,包括进行审计、优先修复最常见的风险、开展游戏化的安全培训课程以及实施“白手套”安全计划。
本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。郑重提示:未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。 |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| 【 |
| |
| |
| 潜藏系统2个月未被发现
【新型网络攻击】
瞄准中国高价值目标 |
| |
| |
| |
| |
| |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...