我的位置 首页  >  新闻动态  >  国内新闻

密码的不当使用管理也可使网络安全面临风险

来源:科技成果转化中心时间:2018-07-11
      

据国外最近的一项研究发现表明,约有25%的人所有帐户重复使用相同的密码,这使的其人所在的地方的网络安全面临着巨大的风险,而这些人的安全意识需要加强,其中安全教育培训就是一个很好的途径。

最糟糕的是,这四分之一的人中的81重复使用相同凭据的人,很不乐意用密码来保护他们的智能手机或桌面电脑。另外调查还发现,其中23的人在未通过任何方式验证之前,还经常点击潜在的恶意链接。尽管我们在不断宣传过程中,很多人的安全意识有了一定程度的提高,但是信息安全仍然存在着巨大的缝隙,甚至可能引起信息系统的全面坍塌。

此次国外的研究表明,尽管人们越来越意识到网络安全的重要性,但是很多人仍未能遵循最基本的网络安全最佳实践。根据《2018年网络保护研究》的报告,其中60的受访者将个人数据泄露的威胁列为其最重要的网络安全问题。有33的人承认他们未使用双因素身份验证(2FA),17的人表示他们使用相同的密码来管理五、六个账户甚至更多帐户。

尽管企业管理者一直强调并努力实施企业网络安全策略与政策方针,然而设置令人感到糟糕的密码做法仍然大面积存在。B2B市场研究公司Clutch的另一项调查也发现,67的人会经常收到更新密码的提醒。被提醒的这部分人中的82的人表示他们是经常更新他们的凭证的,但只有做到2FA双因素认证的却仅占41不到,甚至更少人使用密码管理器来改善糟糕的密码带来的隐患。

带着改善网络安全的问题,我们从正面来看,Clutch的研究表明,人们可以高度主动地采用超过企业网络安全政策强度的模式,自身来加强个人遇到的网络安全问题。据研究报告显示有60的人表示,他们会向单位报告发生的网络安全事件,报告也显示这部分人已经过安全培训或合规性培训。安全培训与合规性培训,其实意义还是非常重大的,只有通过培训提高了安全意识,才能在个人主观能动性上,主动的与存在的安全问题对抗。有关合规性问题,我国在信息安全领域发布施行诸如《网络安全法》等一系列的法律法规以及政策标准,以体系性而发展完善,正在为我国网络安全事业的健康发展提供合规性依据。

伴随着我国信息化的快速发展,信息化的快速便捷的服务,为我们带来了生活上的便利。但是我国信息化起步晚,网络安全基础还存在薄弱环节,不断提升我国整体网络安全水平。其中通过宣传教育培训的手段,提升每一个人的信息安全意识,把好信息安全的第一道关,就是非常有必要的。

我们应该在人防、物防、技防各个层面出发,找到最佳的平衡点,将我们现有的安全工作做到最好。找到当下信息化发展与信息安全的最大公约数,集中力量稳步实现我国网络安全工作的长治久安。到具体的企业每个人都需要提高对自身企业网络安全政策的认识水平,后续采取卓有成效的行动一以贯之,以确保企业实现良好的网络安全。

河南省鼎信测评,是一家经营多年的信息安全等级测评公司,积累了丰富的测评经验的同时,不断在信息安全服务领域深挖拓宽。在原来优质服务的基础上,为广大新老朋友们提供更加广泛而深入的信息安全服务。测评,我们很专业;信息安全服务,我们有信心。鼎信,期待与您做长久的合作伙伴,欢迎来函来电一起共同探讨网络安全。欢迎关注我们,直接与我取得联系。

2FA2 FactorAuthentication,双因子验证


……往期也精彩……

分享是美德,传播是善良

六月份恶意软件之“十恶不赦”排行榜

网络安全重点专项活动之智慧城市网络安全管理

网络安全自查和监督管理

等级测评工作中的风险控制与测评报告主要内容

等级测评机构及测评人员的管理与监督、测评机构的业务范围和工作要求

等级测评业务的开展与应用等级测评标准的注意事项

       (科技成果转化中心供稿)