视频: --Í--Æ—Å--Μ--Ω—Ñ --±--Æ--∑--º--Æ—Û--Μ (十一月 2024)
鉴于爱德华·斯诺登(Edward Snowden)和国家安全局(NSA)的轩然大波,公司改变了其安全做法也就不足为奇了。 根据ThreatTrack Security对美国国防承包商聘用的IT和安全经理的最新研究,数据泄露的后果以多种方式改变了公司的网络安全实践和政策。
重大发现
ThreatTrack Security在他们的调查中发现了一些值得注意的发现。 超过50%的受访者声称,他们的员工现在接受了更多的网络安全意识培训,并且公司已经审查或重新评估了员工访问权限。 47%的员工对网络异常活动保持高度警惕,而41%的员工实施了更严格的雇用惯例。 有趣的是,有39%的受访者声称自己的IT管理权限受到限制。
该调查还研究了是否报告了数据泄露,网络防御最困难的方面以及高层领导者的冒险在线行为是否是恶意软件感染的原因。 报告涉及的其他主题是政府是否在为网络防御提供适当的指导和支持,以及承包商是否担心其组织是否容易受到更复杂的网络威胁的困扰。
IT获得他们需要的支持?
大多数受访者表示,他们信任政府关于如何保护敏感数据的指导,将近90%的人认为,他们收到了支持这种保护所需要的东西。 相反,仍有62%的人担心其组织容易受到高级持久威胁(APT),针对性恶意软件攻击以及更复杂的网络间谍策略的攻击。 由于恶意软件攻击的数量和复杂性,防御高级恶意软件非常困难。
受访者普遍抱怨员工缺乏恶意软件分析师。 造成此问题的原因之一是,尽管IT安全人员会定期检查新的恶意软件样本分析,但他们必须清除高管设备中的恶意软件-来自色情网站的病毒或网络钓鱼电子邮件中的恶意链接。
虽然这项研究肯定值得深思,但发现却来自相当小的样本量。 该调查仅包括在为美国政府处理数据的国防承包商组织中工作的一百名IT /安全经理或工作人员。 斯诺登行动的影响可能会继续影响网络安全意识和实践。
