关于数据保护的员工仍然在黑暗中

2021-12-02 14:46:16来源:

员工仍在努力了解如何保护机密信息,仅限30天在欧盟一般数据保护条例(GDPR)的合规截止日期前,报告索赔。

在知识评估测验中,员工在不正确保护机密信息的情况下回答了25%的问题,而2017年将仍然缺乏全面了解GDPR合规相关的主题,根据来自袋熊安全技术的Phish报告,证券意识培训培训挑战。

在安全和处理数据的范围内 - 这在所有行业的全部数据的最终用户涉及安全管理的过程中,因此在保护移动设备和信息类别中所做的时,所有行业的最终用户都在回答了23%的问题。

员工还向错误答案提供了关于识别和避免网络钓鱼攻击的24%的问题,这表明了根据报告的基于对近85的答案的分析,网络钓鱼的持续存在是一种广泛使用和成功的攻击方法百万个问题跨越12个类别和16个行业的最终用户。

制造业和运输部门在网络钓鱼识别类别中最糟糕的是,错误地回答了26%的问题,而技术和国防工业最好,他们仍然对网络钓鱼威胁的问题仍然不正确地回答了22%的问题。

电信和制造业的员工每次接收到报告分析的12个类别中的三个中最低排名。

另一个新发布的报告显示,英国近一半的制造商已被网络安全事件击中。该报告,由行业组织EEF呼吁更高政府关注制造业的具体安全需求。

根据欧盟报告,调查的“令人担忧的大”12%的制造商没有处理措施,以减轻威胁,只有62%的受访者表示,他们培训网络安全的员工,34%表示他们不提供网络安全培训和4%表示他们不知道。

“超越的PHISH报告说明了与在许多网络安全主题领域(包括网络钓鱼预防)的评估和培训相结合的重要性,”袋熊总经理Joe Ferrara说。

“我们的希望是通过分享这一数据,Infosec专业人士将更多地考虑他们在组织内评估漏洞的方式,并认识到他们必须更好地装备员工来应用网络安全最佳实践,因此更好地管理结束 - 用户风险。“

据占福伯特称,该报告验证了组织需要使用模拟攻击和基于质疑的知识评估的组合来评估其最终用户对网络钓鱼的易感性。所有行业的网络钓鱼测试有9%的平均点击率,最终用户错误地回答了与识别和避免网络钓鱼攻击相关的24%的问题。

“这表明,依赖于模拟网络钓鱼工具的组织并没有完成其最终用户的理解和易感性,在制定基于电子邮件的社会工程攻击时所雇用的许多不同的策略网络犯罪分子,”费拉拉。

虽然在最终用户的风险管理方面总是有所改善的余地,但该报告还突出了员工在一年同期改善的类别和行业,并正确地回答了最高的问题。

例如,员工在教育和技术产业中,每个人都有三个分析了报告的12个类别中的最佳排名,而最终用户在避免赎金软件攻击类别中表现最佳,平均地回答了近90%的问题所有行业。

最终用户在建筑物安全密码类别(88%)中正确回答的问题百分比也很好,保护诈骗(86%)并安全使用社交媒体(82%)。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章