信息安全违规：终端用户责任还是企业责任？

由于大量数据泄露和网络攻击事件频繁发生，这种情况如今比以往任何时候更为突出。受影响的组织通常会在周五下午晚些时候才会公布相关事件的消息，以减轻事态的影响。然而，这一做法已不再适用，对安全的高度重视，促使安全专业人员重新审视他们的企业安全策略，以及对工具和服务的投资。

尽管组织使用大量安全工具来防范网络威胁，但Dark Reading的战略安全调查显示，有些IT和安全决策者似乎对自己的组织抵御攻击的能力缺乏信心。当然，有很大一部分人认为他们所实施的流程（如多因素身份验证、恶意软件分析功能和终端用户安全意识培训计划）是有效的。此外，有63%的受访者对自己有效应对勒索软件攻击的能力充满信心。

尽管如此，高达55%的受访者称，与去年同期相比，他们的组织更容易受到数据泄露的影响，因为黑客有更多的手段可以定位并入侵他们的网络。此外，58%的受访者表示，他们的组织比一年前更加担忧勒索软件攻击。看来未来的形势不容乐观，78%的受访者预测，在未来的一年里，黑客将更多地将云服务提供商作为攻击目标。

25%的受访者预测，如果在接下来的12个月内，他们的公司发生重大网络安全事件，那么自动化恶意软件工具可能是罪魁祸首。

从未来引发安全违规的角度看，终端用户成为组织最大的担忧。根据调查，超过三分之一（38%）的受访者表示，他们预计在未来一年中，由于终端用户的违规行为或粗心大意，可能会发生重大的数据泄露事件。此外，近四分之一（24%）的受访者认为，这是非常难以预测的社会工程欺诈的结果，而15%的人则担心他们的组织过于依赖远程系统和家庭工人。更值得关注的是，有10%的人认为终端用户的安全意识培训并未取得预期的效果。

在策略执行以及与安全管理策略相关的一系列难题中，仍存在着巨大的挑战。这些问题可能会阻碍许多企业充分利用这些流程和技术的能力。比如，在安全政策的执行方面就存在困难。根据最新的调查，有31%的组织（或者与去年的30%大致相当）难以在其组织中实施安全策略，并且同样比例的组织也难以应对与现代安全威胁相关的复杂性。

* 本文为陈发明编译，原文地址：https://www.darkreading.com/remote-workforce/enterprises-worry-end-users-will-be-the-cause-of-next-major-breach
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

原文始发于微信公众号（数世咨询）：信息安全违规：终端用户责任还是企业责任？