用戶責任

This entry is also available in:

全球90%的公司和實體都承認遭受過某種類型的網路攻擊。 無論公司或實體的商務工作如何，也無論其屬於公共部門還是私營部門。

除了我們組織已部署的技術和組織措施外，在所有情況下，員工將始終是保證和維護安全和隱私水準的又一個因素。

如果活動不僅基於計算機系統（IT）來提供服務，而且還必須有操作系統（OT）來開發產品，則更是如此。

因此，在今天的 TIP 中，作為問答 （FAQ），我們想澄清一些疑問：

在網路安全中，用戶被認為是資訊安全鏈中最薄弱的環節。 為什麼？

因為我們是管理與外部各方的關係或在日常工作中執行最具運營性的職能的人。 聯繫的數量和新技術的頻繁使用，尤其是服務中的電子郵件和工業中的生產機器，使我們更容易受到直接的網路攻擊。

網路犯罪分子知道這一點並利用它。 他們怎麼知道的？

因為他們研究來自不同行業的公司和實體。 根據成功統計數據和與其他網路犯罪分子分享的經驗，他們提前知道使用者將如何應對不同類型的網路攻擊。 出於這個原因，在活動基於資訊的服務公司中，他們通過欺詐性電子郵件進行攻擊，在工業公司中通過遠端安裝病毒或惡意軟體進行攻擊。

疏忽、資訊分散、個人和專業技術的混合、缺乏培訓…… 在 73% 的情況下，員工本身就是導致安全漏洞和違規的人。 我們可以被責備嗎？

如果不是故意或疏忽，那就不行，因為我們很可能被網路犯罪分子欺騙或用作實現目的的手段，即獲取資訊或癱瘓活動。 這就是為什麼我們始終堅持認為，只要有絲毫懷疑我們受到網路攻擊，我們就會將其報告給 IT 部門，以便他們能夠及時採取行動並保證我們公司或實體活動的資訊和連續性。