標簽:
由MeriTalk和Akamai科技有限公司進行的一項新的研究顯示,當涉及到安全性和服從性時,網(wǎng)絡安全專家和終端使用員工之間存在著嚴重的脫節(jié)。安全專家們通常最關(guān)心的是保護公司網(wǎng)絡安全,當他們研究安全措施時,并不重視員工的用戶體驗。而另一邊,員工們則會想辦法繞過安全措施,打開可能引起公司網(wǎng)絡故障的接口。
普遍問題
10月16日Nextgov的一篇文章中,作者Brittany Ballenstedt就一些細節(jié)問題進行了討論。雖然這項調(diào)查研究是集中在聯(lián)邦機構(gòu)中進行的,但是這些結(jié)果也同樣適用于私營企業(yè)中那些經(jīng)常承擔網(wǎng)絡安全相關(guān)職責的IT部門。對于安全部門來說,保護網(wǎng)絡安全,使公司避免黑客攻擊、服務器攻擊是第一要務,但也是十分困難的。例如,調(diào)查發(fā)現(xiàn),即使有一半的受訪者認為自己會在未來一年中受到網(wǎng)絡攻擊,但是有70%的人仍不準備采取防護措施。這些相似的數(shù)字在各類公司中普遍存在。
既要安全,又要良好的用戶體驗
Ballenstedt稱,“關(guān)于要確保有一個友好的用戶體驗這一點,在網(wǎng)絡安全防護行為當中的優(yōu)先級往往遠遠低于預防網(wǎng)絡犯罪、全面維護和安全升級等等”。而這就造成了對于普通員工來說,安全導航就變得不是那么有效了,因為員工通常都能找到辦法,繞開安全標準或者忽略簡單的規(guī)定。這種行為很有可能造成違約風險以及安全危機。而事實也是,大致一半以上的安全漏洞是由于用戶違規(guī)行為造成的。
各方分擔
對于缺乏網(wǎng)絡安全意識這一點,要怪公司沒有進行良好的安全教育,但員工必須要了解系統(tǒng)的安全是重中之重。而另一方面,也有可能是由于安全規(guī)定過于嚴格,導致員工不能有效完成任務,員工才不得已打破安全協(xié)議,以便完成工作。
也許應該換一個角度解決安全問題了。如果能讓企業(yè)上下共同努力,創(chuàng)建一個安全的網(wǎng)絡環(huán)境,那么就需要IT專員和最終用戶員工之間保持長期的有效交流,這樣才能夠形成一個更為友好的安全計劃。同時,這種交流也能成為安全策略是否有效執(zhí)行的反饋。良好的安全策略對于保護網(wǎng)絡來說至關(guān)重要,但如果員工不按照這一規(guī)則去做,再好的策略也是無效的。
|