标签:
由MeriTalk和Akamai科技有限公司进行的一项新的研究显示,当涉及到安全性和服从性时,网络安全专家和终端使用员工之间存在着严重的脱节。安全专家们通常最关心的是保护公司网络安全,当他们研究安全措施时,并不重视员工的用户体验。而另一边,员工们则会想办法绕过安全措施,打开可能引起公司网络故障的接口。
普遍问题
10月16日Nextgov的一篇文章中,作者Brittany Ballenstedt就一些细节问题进行了讨论。虽然这项调查研究是集中在联邦机构中进行的,但是这些结果也同样适用于私营企业中那些经常承担网络安全相关职责的IT部门。对于安全部门来说,保护网络安全,使公司避免黑客攻击、服务器攻击是第一要务,但也是十分困难的。例如,调查发现,即使有一半的受访者认为自己会在未来一年中受到网络攻击,但是有70%的人仍不准备采取防护措施。这些相似的数字在各类公司中普遍存在。
既要安全,又要良好的用户体验
Ballenstedt称,“关于要确保有一个友好的用户体验这一点,在网络安全防护行为当中的优先级往往远远低于预防网络犯罪、全面维护和安全升级等等”。而这就造成了对于普通员工来说,安全导航就变得不是那么有效了,因为员工通常都能找到办法,绕开安全标准或者忽略简单的规定。这种行为很有可能造成违约风险以及安全危机。而事实也是,大致一半以上的安全漏洞是由于用户违规行为造成的。
各方分担
对于缺乏网络安全意识这一点,要怪公司没有进行良好的安全教育,但员工必须要了解系统的安全是重中之重。而另一方面,也有可能是由于安全规定过于严格,导致员工不能有效完成任务,员工才不得已打破安全协议,以便完成工作。
也许应该换一个角度解决安全问题了。如果能让企业上下共同努力,创建一个安全的网络环境,那么就需要IT专员和最终用户员工之间保持长期的有效交流,这样才能够形成一个更为友好的安全计划。同时,这种交流也能成为安全策略是否有效执行的反馈。良好的安全策略对于保护网络来说至关重要,但如果员工不按照这一规则去做,再好的策略也是无效的。
|