安全與隱私哪種員工最容易讓公司遭網路攻擊?

哪種員工最容易讓公司遭網路攻擊?

Which of Your Employees Are Most Likely to Expose Your Company to a Cyberattack?

39%的資料外洩都來自企業內部

當詩人亞歷山大.波普(Alexander Pope)第一次說出「人人皆會犯錯」(to err is human)的時候,他可能並不了解,這些文字若用來描述網路安全的世界,會是多麼具有先見之明。沒錯,大多數網路安全漏洞的起因,都可以追溯到人們採取的行動,或是人們沒有採取行動。但更嚴重的錯誤,是相信只要改正不良的行為,企業就可以維持網路安全。

目前,網路安全已經大幅超越了「外部威脅」這個傳統範圍;而傳統範圍的典型例子,就是外部駭客攻擊網路安全漏洞。網路安全的範圍現在也包括內部威脅,這類威脅更複雜得多,也更難管理。近年來有一些非常嚴重的內部缺失,比方說與愛德華.史諾登(Edward Snowden)和切爾西.曼寧(Chelsea Manning)的網路安全事件都證明了這一點(編按:史諾登是美國國家安全局外包技術員,將該局秘密文件洩露給新聞媒體而遭到美國和英國通緝;曼寧是美國士兵,因將美國政府機密文件洩漏給維基解密而遭逮捕判刑)。最近的研究顯示,內部人員威脅的性質可以區分為惡意、偶然或疏忽,這些情況占所有資料外洩的39%。

員工行為在組織的網路安全上扮演著日益重要的角色,因此本文整理了一些有關網路...