rton Group的安全分析专家Eric Maiwald说,“网络欺诈实际上属于社会工程学的范畴,是关于如何诱骗别人做自己希望他们做的事,比如诱骗别人把个人私密信息交到自己手上。有什么软件产品能阻止这类事情的发生?很少,这是个意识问题。”
公司的安全策略则是技术和员工行为的结合。策略的建立需要全体人员的共同努力。当然,有些策略可以依靠技术来解决(比如利用域管理和其他配置来限制计算机的功能),而其他则纯粹是个人行为问题(比如不要把密码写在纸条上),两者都很重要。
正确做法:如果公司里还没有安全策略,赶快建立一个,确保公司所有人都弄懂了并认真执行。
陋习三
办事风格鲁莽,做重大改变之前欠细致考虑
在我们最近的一次安全战略部署调查中发现,约有43%的受访者表示他们的公司没有部署任何安全策略。IBM的企业安全战略部门主管Stuart McIrvine认为他知道问题出在哪里,“他们采取的是先吃一堑,再长一智的消极做法,出了问题才做相应补页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
