This entry is also available in:
全球 94% 的公司和實體承認在過去一年中遭受了某種類型的網路攻擊。 無論公司或實體的商務工作如何,也無論其屬於公共部門還是私營部門。 因此,87% 的公司增加了對網路安全的投資。
但是,除了我們組織部署的技術和組織措施之外,在任何情況下,員工都將始終是保證和維護安全和隱私水準的另一個因素。 如果活動不僅基於計算機系統(IT)來提供服務,而且還必須有操作系統(OT)來開發產品,則更是如此。
因此,在今天的 TIP 中,作為問答 (FAQ),我們想澄清一些疑問:
- 在網路安全領域,Usuari@被認為是資訊安全鏈中最薄弱的環節。 為什麼? 因為我們是管理與外部各方的關係或在日常工作中執行最具運營性的職能的人。 聯繫的數量和新技術的頻繁使用,尤其是服務中的電子郵件和工業中的生產機器,使我們更容易受到直接的網路攻擊。
- 網路犯罪分子知道這一點並利用它。 他們怎麼知道的? 因為他們研究來自不同行業的公司和實體。 根據成功統計數據和與其他網路犯罪分子分享的經驗,他們提前知道我們的職能、職位或職位Usuari@s將如何應對不同類型的網路攻擊。 出於這個原因,在活動基於資訊的服務公司中,他們通過欺詐性電子郵件進行攻擊,在工業公司中通過遠端安裝病毒或惡意軟體進行攻擊。
- 疏忽、資訊分散、個人和專業技術的混合、缺乏培訓…… 在 73% 的情況下,員工本身就是導致安全漏洞和違規的人。 他們能責怪我們嗎? 如果不是故意或疏忽,那就不行,因為我們很可能被網路犯罪分子欺騙或用作實現目的的手段,即獲取資訊或癱瘓活動。 這就是為什麼我們始終堅持認為,只要有絲毫懷疑我們受到網路攻擊,我們就會將其報告給 IT 部門,以便他們能夠及時採取行動並保證我們公司或實體活動的資訊和連續性。
重要提示: 我們再次提醒您,如果您對通信有絲毫懷疑或認為您可能已成為網路攻擊的受害者,請隨時 將其傳達給您的直接經理、CISO 安全經理和 IT 部門, 以便他們為您提供適當的建議。 在個人層面上,他向員警當局譴責了網路攻擊。