员工易忽视公司信息安全准则
译自:2013年4月24日【美国】eweek.com
编译:工业和信息化部国际经济技术合作中心 谢润超
调查发现,诸多组织机构在数据与系统安全保护方面存在漏洞。
身份与安全管理专家Lieberman Software进行的一项调查发现,大多数信息技术安全工作人员认为,员工往往没有遵守信息技术部门制定执行的安全准则。其中,超过半数的受访者认为,即使高级管理层发布指令,员工也不一定会认真贯彻执行。
这份调查是在2013年安全信息大会上进行的,调查了近250名信息技术安全专业人士的态度以及他们工作单位管理网络安全的方式。近半数受访者工作单位的规模小于1000人。超过70%的信息技术安全专家表示,不愿冒险赌100美元,断言公司未来六个月中不发生数据外泄。
Lieberman Software公司总裁兼首席执行官Philip Lieberman在一份声明中表示:“这些数据表明,信息技术安全专家已经意识到,多数组织机构缺乏对网络攻击的抵抗力。传统安全产品供应商,如防火墙与杀毒软件,不断更新各自的工具以保护客户不受新兴威胁。与此同时,黑客们正不断寻找系统漏洞与缺陷,并利用这些缺陷发动攻击。事实上,要实现100%的保护近乎是不可能的任务,但是我们仍可寻找到最有效的方式保护关键系统与数据,而这些正是诸多组织机构所忽视的。”
超过四分之三的信息技术人员认为公司员工能够访问的公司信息不需要设置安全屏障;38.3%的信息技术安全人员目睹过同时访问未被授权的公司信息,其中,超过半数(54.7%)的受访者并没有向上级报告越权访问的情况。
Lieberman说道:“这份调查的结果并不乐观。许多信息技术团队在部署新系统时,仍没有更换默认的密码。这是一个普遍存在的问题。从某种意义上来讲,默认密码就像一条通往系统的密道,多数默认密码广为人知且在网络上能轻易破解。这意味着,任何居心不良的人都可以利用这些默认授权通过匿名途径访问公司的所有系统与应用。”
这项调查同时还发现,32.3%的信息技术安全专家所在单位在部署新硬件设备、系统与网络设备时,根本没有制定定期更换默认密码的制度。64.7%的受访者认为,他们较其他部门的同事更容易访问到公司的敏感信息。
Lieberman总结道:“信息技术部门若不能制定措施在部署新系统时自动识别与更改默认密码,那么这家机构可能存在巨大的安全漏洞。”
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展