根據調查顯示,去年被道德黑客發現的漏洞超過 65,000 個,現時企業動輒面對數十萬甚至幾百萬個系統漏洞,如何能快速找出並判斷哪些漏洞需要優先處理,屬企業一大難題。小編今日就介紹一項相應的解決方案,可提高企業的 IT 營運效率,每年足足能節省 7,800 小時,同時降低資料洩漏風險 20%,投資性價比非常高。 想知最新科技新聞?立即免費訂閱! 統一不同品牌掃描結果 有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現,道德黑客在 2022 年發現逾 65,000 個漏洞,比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致,但是坊間各個廠商的漏洞掃描,所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…
Search Results: Kenna (2)
不少企業也有為員工舉辦網絡安全培訓課程,以為做完就安全?可惜事與願違,有調查發現34%員工受訓後依然用紙寫低密碼,60% 員工依然接駁公共 Wi-Fi 工作。其實舉辦培訓都要成本,究竟如何才能有效地運用資源?一齊學習四個要點。 根據 TalentLMS 和 Kenna Security 一項員工網絡安全風險意識調查發現,大部分安全培訓都未能達到預期效果。調查訪問了 1,200 個美國員工,當中 69% 已接受安全培訓,除了上述學完等於無學的例子外,受訪者當中有 61% 未能通過主辦機構提供的基本安全測試。 由此可見,設計網絡安全培訓課程絕不簡單,罐頭式培訓內容未必。網絡安全專家認為安全培訓課程要有成效,不可忽略以下四點。 定期審核:做完培訓班都要有跟進,企業管理者必須安排人手定期進行內部審計,評估員工有否執行課程內容,例如檢查員工電腦有否未經批准使用的軟件、帳戶密碼是否繼續採用易於破解的組合,同時亦可留意員工工作枱上有否隨意擺放敏感度高的文件。如效果未有改善,就有可能要改課程內容或教學方法。 實用淺白:影響網絡安全培訓效率的經典原因是內容大路及充斥大量專業術語。首先如員工未能了解釣魚電郵、社交工程攻擊的意思,根本無法了解自己有可能中招的原因。另外如內容過於大路或理論化,員工亦無法將課程內容應用到實際工作上,因此導師應針對行業實況及公司文化,設計出實用淺白的教程,同時以實例進行分析,確保員工清楚掌握入侵原理。 持續培訓:培訓應定期進行,一次性課程不可能讓員工記住所有內容,最好每次課程有不同主題,加深員工印象。…