信息化觀察網(wǎng)

近年來，用戶信息被泄露的現(xiàn)象屢見不鮮，究其原因與企業(yè)內(nèi)部員工培訓(xùn)不善造成的疏忽有很大關(guān)系。前段時(shí)間，美團(tuán)、餓了嗎等外賣平臺(tái)相繼被曝出用戶數(shù)據(jù)遭泄露，據(jù)相關(guān)部門調(diào)查，人為因素造成數(shù)據(jù)泄露的可能性最大。

而企業(yè)的員工在接受了正確的做法教育和指導(dǎo)后，網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的風(fēng)險(xiǎn)就會(huì)降低。事實(shí)上，與只使用現(xiàn)代云計(jì)算安全軟件和最佳安全實(shí)踐相比，企業(yè)可以通過這種方式降低風(fēng)險(xiǎn)。

不幸的是，大多數(shù)企業(yè)都試圖在安全問題上拋棄技術(shù)。即使他們做了一個(gè)出色的工作來鎖定他們的基于云計(jì)算的系統(tǒng)，但他們?nèi)匀幻爸恍└唢L(fēng)險(xiǎn)，因?yàn)槠髽I(yè)員工現(xiàn)在是其最大的安全漏洞，唯一的辦法來填補(bǔ)這個(gè)漏洞是通過培訓(xùn)。

培訓(xùn)包含的問題是基本的，這是因?yàn)橛腥舜螂娫捇虬l(fā)電子郵件時(shí)沒有發(fā)送用戶ID和密碼?；蛘哂锌赡懿捎煤苋菀妆槐I用的筆記本電腦公司存儲(chǔ)數(shù)據(jù)，以及一些員工沒有遵循安全政策。

如果企業(yè)發(fā)出模擬釣魚郵件，就會(huì)發(fā)現(xiàn)大約3％至5％的員工會(huì)發(fā)回敏感的安全憑證，并認(rèn)為這是合法來源。如果他們被發(fā)送到一個(gè)虛假的網(wǎng)站來“更改他們的密碼”，他們還會(huì)回復(fù)并提供他們當(dāng)前的憑據(jù)。

安全培訓(xùn)并不神秘。但這是需要完成的事情之一，否則最好的云計(jì)算安全將無法工作。

培訓(xùn)應(yīng)由企業(yè)IT部門提供資金，而不是由人力資源部門提供。如果IT部門，沒有多少成就，并且可能是隨著時(shí)間的推移，員工對(duì)于培訓(xùn)將會(huì)失去熱情。這種培訓(xùn)應(yīng)該是常規(guī)的、一致的和持續(xù)的。

（原標(biāo)題：降低人為數(shù)據(jù)泄露風(fēng)險(xiǎn) 安全培訓(xùn)至關(guān)重要）