|
標簽:
由MeriTalk和Akamai科技有限公司進行的一項新的研究顯示,當涉及到安全性和服從性時,網絡安全專家和終端使用員工之間存在著嚴重的脫節。安全專家們通常最關心的是保護公司網絡安全,當他們研究安全措施時,并不重視員工的用戶體驗。而另一邊,員工們則會想辦法繞過安全措施,打開可能引起公司網絡故障的接口。
普遍問題
10月16日Nextgov的一篇文章中,作者Brittany Ballenstedt就一些細節問題進行了討論。雖然這項調查研究是集中在聯邦機構中進行的,但是這些結果也同樣適用于私營企業中那些經常承擔網絡安全相關職責的IT部門。對于安全部門來說,保護網絡安全,使公司避免黑客攻擊、服務器攻擊是第一要務,但也是十分困難的。例如,調查發現,即使有一半的受訪者認為自己會在未來一年中受到網絡攻擊,但是有70%的人仍不準備采取防護措施。這些相似的數字在各類公司中普遍存在。
既要安全,又要良好的用戶體驗
Ballenstedt稱,“關于要確保有一個友好的用戶體驗這一點,在網絡安全防護行為當中的優先級往往遠遠低于預防網絡犯罪、全面維護和安全升級等等”。而這就造成了對于普通員工來說,安全導航就變得不是那么有效了,因為員工通常都能找到辦法,繞開安全標準或者忽略簡單的規定。這種行為很有可能造成違約風險以及安全危機。而事實也是,大致一半以上的安全漏洞是由于用戶違規行為造成的。
各方分擔
對于缺乏網絡安全意識這一點,要怪公司沒有進行良好的安全教育,但員工必須要了解系統的安全是重中之重。而另一方面,也有可能是由于安全規定過于嚴格,導致員工不能有效完成任務,員工才不得已打破安全協議,以便完成工作。
也許應該換一個角度解決安全問題了。如果能讓企業上下共同努力,創建一個安全的網絡環境,那么就需要IT專員和最終用戶員工之間保持長期的有效交流,這樣才能夠形成一個更為友好的安全計劃。同時,這種交流也能成為安全策略是否有效執行的反饋。良好的安全策略對于保護網絡來說至關重要,但如果員工不按照這一規則去做,再好的策略也是無效的。
|
