員工網路安全知識不足　將成企業隱憂

編譯／陳佩君

來自網路安全防護供應商Fortinet在威脅情報平台（FortiGuard Labs）最新報告發現，勒索軟體威脅仍處於高峰狀態，並發現84%企業在2022年遭遇一至多個入侵事件，超過90%的企業領導人認為，增加員工的網路安全意識有助於減少網路攻擊事件的發生。故隨著企業面臨日益增加的網路風險，這項研究突顯員工在保護企業免受網路犯罪的首要防線中所扮演的重要角色。

在報告中員工網路安全知識中顯示，81%企業在去年面臨主要針對使用者攻擊的有惡意軟體、釣魚和密碼攻擊，這表示員工可能成為企業最薄弱的環節，或者是最強大的防禦之一。85%企業領導人表示組織內有網路安全觀念及培訓計畫，且超過50%企業領導人認為員工在網路安全知識面仍存在不足。這差距表示目前執行培訓計畫可能效果不佳，員工在業務應用上實踐網路安全方面不一致，或是在培訓上沒得到足夠的強化。

在董事會專注網路安全面向中，董事會意識到員工是網路安全防禦策略中最重要的關鍵，93%企業表示董事會正詢問企業內部網路防禦及策略。Fortinet產品執行副總裁兼營銷總監John Maddison表示，「2023年全球安全知識和培訓研究中顯示員工在防禦網路攻擊扮演關鍵角色，強調企業內需優先考慮安全知識和培訓服務，確保員工成為第一道防線。」故通過堅實培訓計畫，企業可提高員工對網路風險的認識，使其能夠為組織提供安全防禦，從而建立起強大而敏捷的網路安全文化。

在不斷變化的威脅環境中，企業可利用技術工具提高員工網路安全知識，如使用強大的防火牆和入侵檢測系統可以幫助阻止潛在的攻擊，同時提供警報和通知，企業更可使用資訊安全知識培訓軟體，提供交互式學習體驗和測試，以確保員工對網路安全的知識得到不斷強化。

資料來源：Help Net Security

瀏覽 884 次