为什么您应该考虑与员工分享安全审核结果

根据 Syncsort 最近的一项调查，公司对其网络安全态势的信心程度以及他们在保护系统和数据方面的实际表现存在不一致。

85% 的受访者表示对自己抵御网络安全威胁的能力充满信心，而 41% 的受访者承认遭受了安全漏洞。此外，20% 的受访者表示他们不知道自己是否遭受了泄露。那么，造成这种脱节的原因是什么？

主要原因是缺乏定期的安全审计。

为什么安全审计对于防止违规至关重要

在上述调查中接受提问的 300 多名受访者中，32% 的受访者每年只进行一次审计。 19% 每 6 个月这样做一次，23% 每 3 个月这样做一次。

然而，造成上述不一致的不仅仅是审计的频率，还有这些审计的实施方式。

许多公司仍然过分强调基于边界的安全方法。因此，他们往往更关注防火墙、密码策略、备份和 Web 应用程序安全等方面。虽然确保外围防御尽可能严密无疑很重要，但这并不能解决问题的根源。

根据Shred-it（一家从事安全碎纸和介质销毁业务的公司）发布的一份报告，美国公司认为“员工疏忽”是“最大的信息安全风险”。

假设这是真的，那么公司将审计自己员工的行为作为优先事项会更有意义。

您应该分享您的安全审核结果吗？

即使定期进行安全意识培训，员工可能仍然缺乏保护他们所委托的数据所需的洞察力。与员工共享审核结果可以帮助他们更好地了解自己的角色，了解其行为的后果，并帮助他们更轻松地识别和减轻威胁。

它还可以改善 IT 部门和普通员工之间的关系。毕竟，众所周知，员工会对 IT 员工做出怨恨的反应，因为他们不完全理解自己被追究的原因，并将审计员视为不必要的负担。只要增加一点透明度，员工之间的一些敌意就可以得到缓解。

此外，员工可能会发现 IT 部门未检测到的异常情况。

公司必须做得更多

每年审核一次安全事件、每 6 个月审核一次、甚至每 3 个月审核一次安全事件根本不足以保证我们的数据安全。企业需要实时审核所有重要的安全事件，以便在安全威胁发生时做出响应。

有许多安全审核解决方案可以检测、发出警报并响应各种事件，例如特权帐户访问以及异常文件和文件夹活动。它们可以帮助检测和管理不活动的用户帐户，并自动响应与预定义阈值条件匹配的更改，例如多次失败的登录尝试或批量文件加密。

一些更复杂的解决方案还可以涵盖各种基于云的平台，例如 Dropbox、AWS、Office 365 等。可以自动生成报告并发送给相关员工查看。或者，可以召开会议，让员工讨论结果——强调积极和消极的方面。

如果您希望看到一个安全审核解决方案来帮助您更好地了解对数据和系统所做的更改，请查看 Lepide 数据安全平台。