40岁以下的员工安全意识更差

根据Ivanti的最新调查显示，40岁以下的办公室年轻员工，更可能存在不安全的网络安全习惯。同时，中国和法国企业对员工的网络安全意识培训明显不足。

通常我们认为年轻员工在网络安全防范上可能会谨慎，但出人意料的是，他们的网络安全意识比中年员工要差很多。

Ivanti调查数据显示：

• 8%的40岁以下的办公职员在多台设备上使用相同的密码，而40岁以上的比例仅为28%。
• 40岁以下的办公室职员中有34%与家人或朋友共用工作设备，而40岁以上的办公室职员中这一比例为19%。
• 40岁以下的办公室职员中有34%在密码中使用出生日期，而40岁以上的办公室职员中这一比例为19%。
• 40岁以下的办公室职员中，有13%在遭遇针对性攻击时点击了网络钓鱼链接，而40岁以上的办公室职员中，这一比例为8%。

中国企业一半以上不重视员工的安全意识培训。

Ivanti调查报告显示，中国和法国企业最不重视网络安全意识培训，54%的中国员工表示，他们的企业不提供强制性网络安全意识培训。其次是法国占比（43%），美国（30%）和德国（22%）、英国（17%）不提供网络安全意识培训的企业比例则相对较低。

事实上，中国各大企业机构是黑客的主要目标之一。

中国国家互联网应急中心网站5月26日发布的报告显示，2020年中国捕获计算机恶意程序样本数量超过4200万个，其中境外恶意程序主要来自美国，占比达53.1%。2020年控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个。

调查显示，91%的网络攻击是通过社会工程手段完成的。据调查统计，企业平均每年要遭遇700次社会工程攻击，平均拥有1000个员工的机构每月收到116封电子邮件，其中有60%的电子邮件附带可疑链接被标记。

内部人员的数据安全风险需要足够重视。

据调查，中国企业员工离职拷贝资料达到70%以上。研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。这些可能事件将会给企业造成灾难性打击。

企业保护数据安全的策略有哪些？

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

2、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄漏的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。