在一个高质量的安全缺陷和漏洞的永无休止的循环中，企业安全从未像现在这样重要。然而，根据普华永道(PwC)最新的“全球信息安全状况调查”(Global State of Information Security Survey)，在过去12个月里，安全支出下降了三分之一。很明显，威胁是存在的，但有证据表明，一些企业仍在采用“隐晦安全”的策略;BOB体育输的钱还能要回来吗也就是说，错误地认为黑客对他们的公司数据不感兴趣，因为他们是中小型企业。

这种支出的缺乏往往会导致IT安全策略不明确，团队依赖密码电子表格等人工流程来确保账户安全。自带设备(BYOD)文化和远程办公使这个问题更加严重，这使得那些没有正确技术的公司很难对他们的安全有一个全面的看法。在许多情况下，这导致员工成为抵御外部威胁保护公司数据的第一道防线。根据我们与Ovum最近的一项研究，超过半数接受调查的IT高管只依赖员工来监控自己的密码行为，这导致公司面临风险。虽然员工在安全实践方面得到充分的培训很重要，但it团队正确地投入时间和资源来控制公司安全也是至关重要的。

考虑到这一点，这里有4种业务可以在2018年改变其安全政策的方式：BOB体育输的钱还能要回来吗

解决这一问题

这可能听起来像一个明显的起点，但许多企业都无法解决其组织内的安全失败，即使他们知道它们存在。BOB体育输的钱还能要回来吗例如，当谈到密码管理时，许多IT团队如果它是“不是我们的密码，那不是我们的问题”。员工密码由员工选择，因此它们应该是管理和控制它们的那些。但是，根据Verizon的2017年数据违规调查报告，超过81％的违规是由弱，受损或重新使用的密码引起的，因此这不是一个防傻的方法。此外，我们最近的调查发现，超过四分之三的员工报告说，他们有密码使用或管理的问题，至少每月一次，许多人表示他们没有所需的支持。显然，现在是时候队伍在房间里解决大象的时候，并回到员工的密码管理。

逼真的方法

重要的是，企业要明白，工作和个人之间的界BOB体育输的钱还能要回来吗限越来越模糊，这也延伸到安全。BOB买球平台IT团队需要承认现代的工作行为，因为“自带设备”和远程工作变得越来越流行，并制定政策和实践来匹配这种行为。这将涉及到查看员工的工作登录名，而不限于只与公司有关的密码。只要看看雅虎(Yahoo)被窃取的30亿个密码，就知道攻击者可以通过多种途径访问商业数据。BOB体育输的钱还能要回来吗例如，如果一名员工在工作时查看个人电子邮件，并点击了包含恶意软件的链接，整个公司网BOB买球平台络都可能处于危险之中。IT团队越早认识到他们需要员工安全的360度视角，公司的防御能力就会越强。

让你的员工

承担企业安全责任的一部分应该包括对员工进行最佳实践教育。这些文件应该强调所有账户的复杂、唯一密码的重要性，以及围绕公共Wi-Fi网络的风险，以及员工应该使用哪些密码，不应该使用哪些密码。公司应制定安全政策，并定期对新员工和现有员工进行教育和再教育。让员工参与安全教育的一个好方法是通过游戏化，这可以激励他们理解并养成良好的习惯。将安全游戏化也是组织理解安全中人的因素的一种方式。例如，可以根据密码的强度给员工打分，密码得分最高的员工可以获得奖励。

投资技术 - 确保它是最新的

最后，没有理由依赖手工流程来管理企业安全性。在excel电子表格中追踪员工密码，或通过纸张分享信用卡信息，这些都不是管理安全的有效方法。在技术上进行投资，使你能够轻松地管理机密数据，这对于各种规模的企业来说都是必须的。BOB体育输的钱还能要回来吗同样，企业也应该确保它们能够启动用户多因素身份验证所有的公司账户，可以是任何东西，从生物识别到通过应用程序的一次性密码。