Jane Ku
Jane Ku - 商业及策略管理实习生
最近,黑客通过冒充员工,從IT 服务台获取凭证,在美国制造了一起混乱的网络攻击事件。 这次事件证明了相关工作人员的低警觉 ,假如被盗用的身份为 VIP 人员,渗透可能会更加迅速和彻底,造成的混乱将更加难以想象。
事实上,他们的账户被授予了更高的机密信息访问权限,因此这些 VIP 将会成为主要目标,他们的安全意识水平对公司的生存至关重要。
日月网安谘询创始人兼首席执行官 Raymond Liu 指出:「高管们应该理解,依循身份验证流程是对企业必要且有益的行为。 」
「IT服务台有责任作為捍衛者保护您的数据和声誉,這並不是不信任或不尊重您的身分。 最安全的篩查方法是通过身份验证技术驗證您的需求,如 MFA 或生物识别验证。 此外,还可以设置需要由直属经理或其私人助理等同事完成的必要辅助验证。 」
即使 VIP 账户不能被及時恢復,网络攻击導致的所需投入費用也會遠超自詡的潜在收入损失。 因此,企業若想实现支出最小化,更應将安全意识培訓转移到早期阶段。
企业培训对于灌輸高层管理者安全意识至关重要。 他们都应该清楚明白,在帳戶保護的層面上,便捷和安全性是两个相互排斥的概念,他们不应该仅仅为了自己方便而在组织的数字资产中制造致命的漏洞。