据国外的一项研究发现表明,约有1/4的人所有账户使用相同的密码,为网络安全带来巨大的风险,加强部分的安全意识,安全教育培训是一个卓有成效的好途径。这四分之一的人中的81%重复使用相同凭据的人,很不乐意用密码来保护其智能手机或桌面电脑。其中23%的人在未通过任何方式验证之前,经常点击具有潜在风险的恶意链接。虽然,在不断的宣传培训中,大批量的人的安全意识有了一定程度的提高,但网络安全仍然存在着巨大的缝隙,甚至可能引起系统的全面坍塌。
国外的研究表明,尽管人们越来越意识到网络安全的重要性,但是很多人仍未能遵循最基本的网络安全最佳实践。其中60%的受访者将个人数据泄露的威胁列为其最重要的网络安全问题。有33%的人承认他们未使用双因素身份验证(2FA),17%的人表示他们使用相同的密码来管理五、六个账户甚至更多账户。
尽管企业管理者一再强调并努力实施企业网络安全策略与政策方针,然而糟糕的密码仍然大面积存在。在经过安全培训或合规性培训的人中,更积极的反馈安全事件。安全培训与合规性培训,其实意义还是非常重大的,只有通过培训提高了安全意识,才能在个人主观能动性上,主动的与存在的安全问题对抗。有关合规性问题,在我国《网络安全法》规定国家实行网络安全等级保护制度。围绕着等级保护制度国家制定了配套的法律法规和国家标准。所以,真正的合规需要从法律法规政策、国家标准各个层面充分理解。
在人防、物防、技防各个层面出发,找到最佳的平衡点,找到当下信息化发展与信息安全的最大公约数,以合规为中心努力尽一份责任,共同维护我们的网络空间安全。
注:2FA,2 FactorAuthentication,双因子验证