网络犯罪呈上升趋势，攻击变得越来越快、越来越微妙和越来越复杂。 与网络攻击相关的数据泄露数量 27 年粉红色 2021% — 没有放缓迹象的上升趋势。

不良的安全习惯（例如多次使用相同的密码）看似无害，但未经检查的不良行为或安全习惯可能会使您的组织面临毁灭性的破坏。

不良的安全习惯使企业损失了数百万美元。 考虑到这一点，数据泄露的平均成本达到 每次事件 4.24 万美元 2021年，17年来最高。

如果黑客破坏了您的服务器并窃取了机密数据，则可能意味着您公司的终结。 此列表涵盖了 6 种最常见的不良安全习惯以及如何修复它们，以便保护您的数据并防止恶意攻击。

1.密码卫生差

超过60种 所有数据泄露的百分比都涉及被盗或弱凭据。 使用相同的密码、共享密码、在便笺上写下密码——作为安全领导者，我们多年来都看到了同样可怕的密码做法。 不要让攻击者的工作更轻松！

打破习惯：建立公司范围的密码策略，使用密码管理器，并启用多因素身份验证，以降低未经授权的帐户访问风险。 您的密码策略应包括有关创建强密码的指南、密码应多久更新一次，以及如何在员工之间安全地共享密码的说明。

2. 复杂的流程和政策

从入职清单到隐私政策，这些文档应该反映您的团队如何完成工作并在日常工作中使用——而不是起草然后遗忘在某个文件夹中。 您必须定期考虑这些政策，并根据观察到的挑战和风险进行改进。

打破习惯： 为您的团队建立定期的政策审查和验收。 主动寻求反馈，以确保政策和流程反映您的团队实际完成工作的方式并获得全公司的支持。

3. 过时的软件和不安全的设备

多年来，远程工作一直是一种增长趋势，但在过去两年中，团队合作的地点、时间和方式发生了翻天覆地的变化。 尽管有诸多好处，但在家工作的兴起也带来了重大的安全挑战。

越来越多的人在使用不安全的 Wi-Fi、混合工作和个人设备、跳过定期数据备份和软件更新等。成为最终让您的公司陷入困境的最薄弱环节将不会是一种愉快的体验。

打破习惯： 使用设备管理解决方案进行自动软件更新和补丁，制定移动设备策略，并鼓励员工仅使用公司设备和安全 VPN 访问敏感数据。

4. 缺乏内部审计计划

即使您已经建立了适当的安全策略和程序，您也必须将它们视为活文件。 持续测试和定期内部审计对于了解您的安全计划如何成熟（或不成熟）以及保持对新兴和不断升级的威胁的认识至关重要。

打破习惯： 创建一个内部审计计划，至少每年审查一次您的安全状况并确定改进机会。 这也将确保您随时了解需要解决的威胁形势的任何变化。

5. 未经培训的员工

网络钓鱼和恶意软件是一些最常见的安全事件来源，包括勒索软件！ 定期对员工进行安全最佳实践培训，并确保每个人都知道安全是公司范围内的优先事项。

打破习惯： 至少每年进行一次安全意识培训。 随机并定期测试您的员工/用户，以确保他们了解并遵循最佳实践。

6. 自满

太多的组织认为违规或安全事件实际上不会发生在他们身上。 安全性和合规性不仅仅是 IT 部门关心的问题。 整个组织的每个人——从执行团队和董事会到最新的员工——都应该了解企业面临的威胁以及他们在保护客户和公司数据安全方面的角色和责任。

打破习惯： 努力创造一种优先考虑安全并了解其重要性的文化。 确保所有员工了解他们在保护客户和业务信息安全方面的角色和责任，并清楚地传达遵循既定政策和程序的好处。

大多数安全威胁和风险都是可以系统预防的，可以通过常识性方法、持续合规性测试、评估、审计和衡量来解决。 您对员工进行这些实用方法的培训越多，他们就越有可能成功避免代价高昂的数据泄露或安全事件。

施拉夫梅塔，首席执行官， 安全框架，一个自动化合规平台。