防止人为安全错误的行之有效的方法

最新的防止方法 Verizon数据泄露调查报告显示 ，人为因素仍然是安全 82% 数据泄露的关键驱动因素，包括社交攻击、错误错误和滥用。防止方法毫无疑问，安全人为错误会带来巨大的错误安全问题。与此同时，防止方法网络泄露的安全发生率和成本持续攀升 。那么为什么超过一半的错误就业人员没有或没有接受过安全意识培训呢
？

也许安全团队不相信安全培训 。或者也许他们并不确切知道什么样的防止方法培训有效。源码库是安全否有任何数据支持最佳实践 ？让我们来看看吧
。

员工高风险责任

一般公司的错误员工都有能力访问大量的信息库 。每个工作人员平均可处理 1080 万份文件 
。防止方法大型组织的安全员工可以访问多达 2000 万个文件。

最近的错误一项研究发现，64% 的金融服务组织允许其员工不受任何限制地查看 1,000 多个敏感文件。由于许多公司已转向远程或混合工作，IT 团队必须优先考虑其安全措施，以确保其敏感数据免受攻击。公司还必须考虑遵守 SOX、源码下载GDPR 和 PCI 等法规，这些法规可能会让公司面临严重的法律后果 。

如果我们看看密码实践，Cybsafe的一项研究发现，29% 的参与者创建的密码由单个字典单词或名称组成。只有 16% 的参与者表示创建的密码长度超过 12 个字符，这对密码安全大有帮助。

大约 36% 的参与者表示 ，只有一半或更少的免费模板时间使用唯一密码，而另外 36% 的参与者每隔几个月就会更改一次密码
。令人惊讶的是，35% 的参与者承认仅对密码进行了轻微修改，例如更改一两个字符。

仅出于这些原因 ，网络卫生就很有意义 。但它能有效防止攻击吗 ？

安全意识真的有用吗？

每个谈论人为错误的人最终都会提到员工培训 。但这真的会改变员工的高防服务器在线活动吗 ？更重要的是，培训是否可以降低安全漏洞的风险和成本？Cybsafe 报告支持员工习惯在安全培训后确实发生了变化 。

首先，57% 接受过网络安全培训的个人是通过工作场所或教育机构访问的。只有 28% 的人从家庭环境访问它 。在接受培训的人中 ，59% 完成了一次性课程 ，云计算24% 的人在规定的时间内接受了持续培训 。不幸的是，48% 的受访就业人员无法获得网络安全建议或培训，9% 的人可以访问但不使用。

研究显示 ，58% 接受网络安全培训的参与者表示
，他们识别网络钓鱼消息的能力有所提高 。此外 ，建站模板45% 的接受过培训的人表示他们已经开始使用强而独特的密码。以下是人们在培训后自我报告实施的一些其他安全实践：

使用多重身份验证：40%使用密码管理器：35%定期安装更新
：40%备份数据 ：34%。