資料防洩密法則：杜絕資訊保安七宗罪

　　根據全球300多家安全機構的調查顯示，在遭遇過資料洩露的公司中有87%的公司沒有開發出特定的安全策略，包括安全意識培訓程式。巧合的是，現在的企業中平均每年有14.4起意外事故是因為員工無意識的行為導致資料丟失。或許，我們不應該感到驚訝，因為只有32%的員工稱自己曾經接受過公司的安全策略培訓。

　　乾脆，讓我們來看看資訊保安七宗罪：

　　第一宗：密碼簡單

　　需要非法獲取別人的密碼嗎?不妨試下“password1”。它有所有你需要的東西：一個大寫字母，一個數字以及足以通過Active Directory的字元。Angry，沒有回想到它。只需問問使用它的人。這是黑客會最先嚐試的密碼之一。在Trustwave去年對客戶站點執行的物理安全測試中，有近15%的客戶都是隨意將密碼寫在便利貼或其他什麼紙上。

　　第二宗：偷看別人資訊

　　超過70%的受訪員工承認他們會偷看別人的電腦螢幕，不論是在辦公室還是咖啡館，飛機或是其他公共場所。有三分之一的員工在離開電腦的時候不會鎖屏。更有甚者，26.4%的惡意軟體是鍵盤記錄器或針對某個特定的應用，通常這些需要對侵入物件進一步瞭解或是物理接入目標系統。

　　第三宗：USB

　　調查發現60%的使用者在外撿到U盤時會隨意將其插入自己電腦。這意味著剩下40%的人明白不可以這樣做。但是如果你恰好是這款U盤品牌的愛好者，那麼你使用這個U盤的機率會上升到90%。有35%的使用者就聲稱自己曾因為電腦上亂接U盤而感染病毒。

　　第四宗：釣魚

　　幾乎70%的IT安全專家都承認他們有時候會碰到越過垃圾郵件過濾器的釣魚郵件。將近27%的IT企業中，都有高管或特權使用者遭受過惡意郵件的攻擊。好訊息是當使用者接受過安全培訓指導如何應對釣魚誘餌時，中招的機率就會減少42%。

　　第五宗：手機

　　如果沒有智慧手機，我們會怎樣?智慧手機如此方便，易於使用，而裡面的資料也非常容易丟失。這樣一來，你就不會覺得手機的鎖屏密碼是件麻煩事了。調查顯示，70%的使用者不會用密碼保護自己的智慧手機。大多數時候，這些手機都會被其他人使用。據該項調查透露，在發現丟失手機的人中，有90%會試圖從手機中檢視有什麼可以發掘的東西。

　　第六宗：蹭網

　　2015年，Wifi熱點的數量有望增長350%。同時，訪問公共wifi的時候，只有18%的使用者登入到VPN。你不需要去到一些不知名的咖啡館或是登入到不知名的熱點。FBI最近對旅行者釋出了警告，稱酒店的網際網路連線中有惡意軟體聲稱是應用更新，而使用者則可能會想當然地就點了。所以要留意。

　　第七宗：社交病

　　有調查顯示，67%的年輕員工認為企業的社交媒體策略是過時的。但是，這或許是一件大事情，因為這些員工中有70%的人承認他們會無視IT策略。雖然如果這些策略及時更新一些，不知道他們是否會更願意遵守策略。由於員工使用社交媒體，導致52%的企業的惡意軟體感染情況在加劇。