網(wǎng)絡(luò)安全是現(xiàn)代企業(yè)必須重視的問(wèn)題，目前很多的數(shù)據(jù)顯示，在很多情況下，網(wǎng)絡(luò)安全事件的發(fā)生環(huán)節(jié)主要在人工操作的階段。于是很多的企業(yè)注重加強(qiáng)員工的安全訓(xùn)練，把這當(dāng)成萬(wàn)能藥，實(shí)際上真的有效果嗎？下面就來(lái)具體分析一下。

（網(wǎng)絡(luò)安全）

對(duì)于網(wǎng)絡(luò)安全與認(rèn)知訓(xùn)練的成效，目前有許多爭(zhēng)論主要集中在兩項(xiàng)相互競(jìng)爭(zhēng)的觀點(diǎn)上：人類可能是安全鏈當(dāng)中最有效或是最薄弱的環(huán)節(jié)。但不可否認(rèn)的是，隨著社群工程攻擊增加和愈來(lái)愈多未受管理的裝置，仰賴以人為基礎(chǔ)的策略是否有成效，實(shí)在令人懷疑。如果你考慮到像PhishMe這類安全服務(wù)供貨商最近公布的報(bào)告，這個(gè)說(shuō)法就更有道理了;那份報(bào)告指出，80%已經(jīng)完成網(wǎng)絡(luò)安全訓(xùn)練的員工，仍然容易受到網(wǎng)絡(luò)釣魚的攻擊。

只要點(diǎn)擊一下連結(jié)，就會(huì)導(dǎo)致下載WannaCry和Petya這類惡意軟件，引發(fā)一連串的全球網(wǎng)絡(luò)安全事件。單是這個(gè)例子，應(yīng)該就可視為一項(xiàng)絕對(duì)的證據(jù)，證明人們一直都會(huì)是企業(yè)防衛(wèi)的弱點(diǎn)所在。

連結(jié)第一，安全第二

目前，企業(yè)員工正在使用鏈接裝置，來(lái)推動(dòng)能創(chuàng)造獲利的活動(dòng)。它們的實(shí)用與便利，為物聯(lián)網(wǎng)設(shè)備在企業(yè)里建立了立足點(diǎn)，包括在辦公室、醫(yī)院、發(fā)電廠、制造工廠等許多地方。我們最近發(fā)現(xiàn)，我們82%的企業(yè)客戶都在使用智能語(yǔ)音助理“亞馬遜Echo”，而且?guī)缀醵际窃诟唠A主管辦公室里。這類裝置是設(shè)計(jì)來(lái)聆聽(tīng)和傳遞信息，可能可以提高生產(chǎn)力，但也會(huì)帶來(lái)無(wú)法量化的風(fēng)險(xiǎn)。我們最近的研究顯示，亞馬遜Echo容易受到隔空攻擊。亞馬遜已經(jīng)修補(bǔ)了這些漏洞，可是這項(xiàng)發(fā)現(xiàn)顯示，易受攻擊的設(shè)備是多么容易導(dǎo)致機(jī)密信息外泄。

鏈接裝置成長(zhǎng)的速度飛快，信息科技部門和網(wǎng)絡(luò)安全團(tuán)隊(duì)都跟不上。鏈接裝置的制造很少受到監(jiān)督或法規(guī)控管，而且都具備Wi-Fi和藍(lán)牙功能，可以立刻鏈接。把它們引進(jìn)到企業(yè)環(huán)境中的人，是不具備真正安全知識(shí)或?qū)I(yè)技能的個(gè)人使用者，這是一大風(fēng)險(xiǎn)。用戶可能考慮到生產(chǎn)力目標(biāo)，但你根本無(wú)法指望員工會(huì)在可接受的安全準(zhǔn)則范圍內(nèi)，使用鏈接裝置。物聯(lián)網(wǎng)的訓(xùn)練和認(rèn)知計(jì)劃，絕對(duì)沒(méi)有幫助。