[-]

雇主必须在网络安全最佳实践上培训其工作者达到更高标准。

这是非营利性IT行业协会CompTIA在调研了1,200名美国全职工作者后传达的信息。该调研及其相应的白皮书《网络安全：检视员工在工作场所的网络安全习惯》提出了对于网络安全最佳实践认知的若干问题，包括密码、个人账户和U盘使用。

CompTIA发现在公共场合捡到来历不明U盘的人中有五分之一会继续使用该盘，这种方式不但对他们的个人设备和信息的网络安全造成威胁，也会威胁到其雇主。

CompTIA进行了一个社会实验，把200个U盘丢在芝加哥、旧金山克利夫兰地区和华盛顿特区的繁忙公共场所，该实验发现这些设备中约五分之一被拾起并被插入某个设备，用户们会点开文本文件，点击不熟悉的网页链接，并向列出的电子邮件地址发送信息。

[-]

CompTIA的总裁和首席执行官Todd Thibodeaux说这样的行为会导致潜在的麻烦：“这些行为看似无害，但每一个都有为沦为黑客或网络犯罪受害者的非常真实威胁洞开大门的潜力。”

Thibodeaux说，组织在网络安全实践方面培训所有员工是很重要的：“不为员工提供安全行为的知识和资源，我们就不能指望他们会这样做。”调研发现目前提供的培训有所欠缺，45%受访者表示，他们在工作中未接受任何类型的网络安全培训，接受过培训者中有15%说，他们不得不用纸质培训手册凑合。

缺乏足够培训会对组织的网络安全造成更大风险。调查发现94%的全职员工经常性地把他们的笔记本电脑或手机连接到公共Wi-Fi，69%还处理工作相关数据。63%的员工也被发现使用他们的工作移动设备处理个人应用。此外，36%受访者在个人账户中使用工作电子邮件。

[-]

密码安全性也是一个关键问题，把工作电子邮件用于个人的那36%把工作密码用于个人帐户。调查结果还发现，37%仅零星或每年改变他们的工作密码。

调查的结果突出了婴儿潮、X一代和千禧一代每一代人所代表的安全风险和挑战。调查发现，最后一个类别(指在1980年至2000年间出生的人)构成特定的问题，27%的个人身份信息在过去两年中被黑客攻击(相较于所有雇员的19%)，42%的工作设备在过去的两年里感染了病毒。追溯到早先的实验，千禧一代人是最有可能拣路边的野U盘的类别(40%)。

CompTIA活动和教育高级副总裁Kelly Ricker得出结论，组织必须采取额外预防措施，并对大波新来工作者到位有效的培训。“公司不能把网络安全培训视为一锤子买卖，它需要是持续的行动，延伸到整个组织的所有员工。”

本文译自 TheStack，由 王丢兜 编辑发布。

赞一个 (18)

PREV : WHO说吃肉会患癌，但风险并不高
NEXT : 大多数的兽医误诊并非是粗心