数据防泄密法则：杜绝信息安全七宗罪

有效的信息安全并不仅仅是使用合适的技术。它还关系到员工是否意识到每天面临的威胁。安全供应商Trustwave发布了七个导致数据暴露的重要事项。

根据全球300多家安全机构的调查显示，在遭遇过数据泄露的公司中有87%的公司没有开发出特定的安全策略，包括安全意识培训程序。巧合的是，现在的企业中平均每年有14.4起意外事故是因为员工无意识的行为导致数据丢失。或许，我们不应该感到惊讶，因为只有32%的员工称自己曾经接受过公司的安全策略培训。

干脆，让我们来看看信息安全七宗罪：

第一宗：密码简单

需要非法获取别人的密码吗?不妨试下“password1”。它有所有你需要的东西：一个大写字母，一个数字以及足以通过Active Directory的字符。Angry，没有回想到它。只需问问使用它的人。这是黑客会最先尝试的密码之一。在Trustwave去年对客户站点执行的物理安全测试中，有近15%的客户都是随意将密码写在便利贴或其他什么纸上。

第二宗：偷看别人信息

超过70%的受访员工承认他们会偷看别人的电脑屏幕，不论是在办公室还是咖啡馆，飞机或是其他公共场所。有三分之一的员工在离开电脑的时候不会锁屏。更有甚者，26.4%的恶意软件是键盘记录器或针对某个特定的应用，通常这些需要对侵入对象进一步了解或是物理接入目标系统。

第三宗：USB

调查发现60%的用户在外捡到U盘时会随意将其插入自己电脑。这意味着剩下40%的人明白不可以这样做。但是如果你恰好是这款U盘品牌的爱好者，那么你使用这个U盘的几率会上升到90%。有35%的用户就声称自己曾因为电脑上乱接U盘而感染病毒。

第四宗：钓鱼

几乎70%的IT安全专家都承认他们有时候会碰到越过垃圾邮件过滤器的钓鱼邮件。将近27%的IT企业中，都有高管或特权用户遭受过恶意邮件的攻击。好消息是当用户接受过安全培训指导如何应对钓鱼诱饵时，中招的几率就会减少42%。

第五宗：手机

如果没有智能手机，我们会怎样?智能手机如此方便，易于使用，而里面的数据也非常容易丢失。这样一来，你就不会觉得手机的锁屏密码是件麻烦事了。调查显示，70%的用户不会用密码保护自己的智能手机。大多数时候，这些手机都会被其他人使用。据该项调查透露，在发现丢失手机的人中，有90%会试图从手机中查看有什么可以发掘的东西。

第六宗：蹭网

2015年，Wifi热点的数量有望增长350%。同时，访问公共wifi的时候，只有18%的用户登录到VPN。你不需要去到一些不知名的咖啡馆或是登录到不知名的热点。FBI最近对旅行者发布了警告，称酒店的互联网连接中有恶意软件声称是应用更新，而用户则可能会想当然地就点了。所以要留意。

第七宗：社交病

有调查显示，67%的年轻员工认为企业的社交媒体策略是过时的。但是，这或许是一件大事情，因为这些员工中有70%的人承认他们会无视IT策略。虽然如果这些策略及时更新一些，不知道他们是否会更愿意遵守策略。由于员工使用社交媒体，导致52%的企业的恶意软件感染情况在加剧。