关于数据保护的员工仍然在黑暗中
四个苏格兰健康委员会加入健康和社会护理数据
HMRC解除对“完全好”的IR35在线评估工具的批评
Netgear启动受临界缺陷影响的修补路由器
盖茨,贝佐斯,其他推出能源技术VC基金
谷歌的无人驾驶汽车项目从研究开始
华为投资了5克的移动网络,但缓解了炒作
攻击者使用黑客的家庭路由器来击中俄罗斯5大银行
AWS将基于云的加速器推出到速度应用程序
Windows 10 1607补丁KB 3206632解决了“互联网连接”错误
技术北方旨在在24小时内填补24个科技工作
英国在Facebook数据滥用探测中扮演中心角色
黑色星期五和网络星期一2016年由数字
皇冠托管和富士通敦促SIS在云时代将公共部门的近期重新思考
澳大利亚政府的云服务AWS UPS Ante
AWS将Edge Computing Service扩展到新加坡
安全专业人士必须避免炒作,展示价值,说RBS CISO
Raspberry PI 3使用附加芯片获得低带宽LTE
与报告相反,Chrome 55继续呈现闪存
Suiteworld 2018:Rachel Zoe说,雇用人们越来越多的能力
德国离线一百万宽带; “外部影响”指责
斯托克委员会挑选VX光纤以点亮光纤宽带网络
智库报告提升盖在警察网络犯罪培训
亚马逊加速并简化其云基础设施产品
Facebook可以在FTC查询后罚款2TN罚款
艾丽迎来新时代的黑客攻击吗?
新加坡政府概述了IOT的方法
CBI呼吁政府获得BREXIT后的法规
阿森纳使用创新实验室加速器来改善全球风扇体验
英国的战时码炸弹基地可能举办全国网络安全学院
HPE为工业应用推动规定的AI
优步自主车死亡提出了英国法律审查的问题
英国挑战者银行提供了专注于金融气的银行许可证
乌克兰停电的网络攻击
Twitter从App Startup获取新产品头和团队是的
OpenVPN将被审核,以便安全漏洞
Chrome错误使用Symantec SSL证书触发网站上的错误
在技​​能,基础设施和中小企业的投资需要帮助英国数据经济击中新的高度
PayPal是最新的科技巨人传统银行
Apple将晚期Airpods推出即时船滑
Resi的efpledge表示,在线数据可用于为所有人创造更好的住房
Argos宣布英国150个新技术角色
Facebook Bolsters与工作场所工具集成
盖特威克机场转向无人驾驶科技,以保持员工移动
英国政府将公共部门的公共部门折扣固定在Microsoft云产品到2021年4月
U.S.和U.K.间谍机构已经截止了机上的电话多年
谷歌收购AWS培训厂商Qwiklabs
澳大利亚开放银行黎明
互联网监管的未来是领主查询的焦点
Big 10开源公司为用户提供许可证缓刑
您的位置:首页 >论坛 > 移动互联 >

关于数据保护的员工仍然在黑暗中

2021-08-01 18:44:18 [来源]:

员工仍在努力了解如何保护机密信息,仅限30天在欧盟一般数据保护条例(GDPR)的合规截止日期前,报告索赔。

在知识评估测验中,员工在不正确保护机密信息的情况下回答了25%的问题,而2017年将仍然缺乏全面了解GDPR合规相关的主题,根据来自袋熊安全技术的Phish报告,证券意识培训培训挑战。

在安全和处理数据的范围内 - 这在所有行业的全部数据的最终用户涉及安全管理的过程中,因此在保护移动设备和信息类别中所做的时,所有行业的最终用户都在回答了23%的问题。

员工还向错误答案提供了关于识别和避免网络钓鱼攻击的24%的问题,这表明了根据报告的基于对近85的答案的分析,网络钓鱼的持续存在是一种广泛使用和成功的攻击方法百万个问题跨越12个类别和16个行业的最终用户。

制造业和运输部门在网络钓鱼识别类别中最糟糕的是,错误地回答了26%的问题,而技术和国防工业最好,他们仍然对网络钓鱼威胁的问题仍然不正确地回答了22%的问题。

电信和制造业的员工每次接收到报告分析的12个类别中的三个中最低排名。

另一个新发布的报告显示,英国近一半的制造商已被网络安全事件击中。该报告,由行业组织EEF呼吁更高政府关注制造业的具体安全需求。

根据欧盟报告,调查的“令人担忧的大”12%的制造商没有处理措施,以减轻威胁,只有62%的受访者表示,他们培训网络安全的员工,34%表示他们不提供网络安全培训和4%表示他们不知道。

“超越的PHISH报告说明了与在许多网络安全主题领域(包括网络钓鱼预防)的评估和培训相结合的重要性,”袋熊总经理Joe Ferrara说。

“我们的希望是通过分享这一数据,Infosec专业人士将更多地考虑他们在组织内评估漏洞的方式,并认识到他们必须更好地装备员工来应用网络安全最佳实践,因此更好地管理结束 - 用户风险。“

据占福伯特称,该报告验证了组织需要使用模拟攻击和基于质疑的知识评估的组合来评估其最终用户对网络钓鱼的易感性。所有行业的网络钓鱼测试有9%的平均点击率,最终用户错误地回答了与识别和避免网络钓鱼攻击相关的24%的问题。

“这表明,依赖于模拟网络钓鱼工具的组织并没有完成其最终用户的理解和易感性,在制定基于电子邮件的社会工程攻击时所雇用的许多不同的策略网络犯罪分子,”费拉拉。

虽然在最终用户的风险管理方面总是有所改善的余地,但该报告还突出了员工在一年同期改善的类别和行业,并正确地回答了最高的问题。

例如,员工在教育和技术产业中,每个人都有三个分析了报告的12个类别中的最佳排名,而最终用户在避免赎金软件攻击类别中表现最佳,平均地回答了近90%的问题所有行业。

最终用户在建筑物安全密码类别(88%)中正确回答的问题百分比也很好,保护诈骗(86%)并安全使用社交媒体(82%)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。