在不断出现的安全漏洞和漏洞中，企业安全从未像现在这样重要。然而，根据普华永道最新的“全球信息安全状况调查”，在过去12个月里，安全支出下降了三分之一。很明显，威胁是存在的，但有证据表明，一些企业仍在采取“通过模糊来安全”的策略;雷竞技没用真名能提现吗例如，错误地认为黑客对他们的公司数据不感兴趣，因为他们是一家中小型企业。

这种支出的缺乏通常会产生不明确的IT安全策略，团队依赖于密码电子表格等人工流程来保证帐户安全。自带设备(BYOD)文化和远程办公加剧了这一问题，这使得那些没有正确技术的公司很难对其安全有全面的看法。在许多情况下，这导致员工成为抵御外部威胁的第一道防线，以保护公司数据。根据我们最近与Ovum进行的一项研究，超过一半的受访IT高管依赖员工单独监控自己的密码行为，从而使公司处于危险之中。虽然员工接受安全实践方面的充分培训很重要，但it团队投入正确的时间和资源来控制公司安全也很重要。

考虑到这一点，2018年企业可以通过以下4种方式改进安全政策:雷竞技没用真名能提现吗

解决问题

这听起来似乎是一个显而易见的起点，但许多企业都未能解决其组织内部的安全缺陷，即使他们知道它们存在。雷竞技没用真名能提现吗例如，当谈到密码管理时，许多it团队持有这样的观点:如果不是我们的密码，那就不是我们的问题。员工密码是由员工选择的，所以他们应该是管理和控制他们的人。然而，根据Verizon的2017年数据泄露调查报告，超过81%的泄露是由弱密码、泄露密码或重复使用密码引起的，所以这不是一个万无一失的方法。此外，我们最近的调查发现，超过四分之三的员工报告说，他们在密码使用或管理方面遇到了问题，至少每月一次，许多人表示他们没有得到所需的支持。显然，it团队是时候解决房间里的大象问题，夺回员工密码管理的控制权了。

采取全面的方法

重要的是，企业要明白工作和个人之间的界限雷竞技没用真名能提现吗越来越模糊，这也延伸到了安全问题上。随着“自带设备”和远程工作变得越来越流行，IT团队需要认可现代工作行为，并制定政策和实践来匹配这种行为。这将包括查看员工的工作登录密码，而不仅仅局限于与公司有关的密码。只要看看雅虎(Yahoo)的黑客入侵事件(30亿个密码被盗)，就能明白攻击者有很多入口可以访问商业数据。雷竞技没用真名能提现吗例如，如果一名员工在工作时查看了他们的个人电子邮件，并点击了包含恶意软件的链接，那么整个组织的网络都可能处于危险之中。IT团队越早认识到他们需要360度全方位地了解员工安全，公司的防御能力就会越强。

教育你的员工

承担企业安全责任的一部分应该包括对员工进行最佳实践教育。这些建议应该强调所有账户设置复杂、唯一密码的重要性，以及围绕公共Wi-Fi网络的风险，以及员工应该和不应该访问这些网络的内容。公司应该制定安全政策，定期对新老员工进行教育和再教育。让员工参与安全教育的一个好方法是通过游戏化，它可以激励他们理解和实践良好的习惯。安全游戏化也是组织理解安全的人为因素的一种方式。例如，可以根据密码的强度对员工进行评分，密码得分最高的员工将获得奖励。

投资技术——并确保它是最新的

最后，没有理由依赖手动流程来管理企业安全性。在excel电子表格中跟踪员工密码，或通过纸张共享信用卡详细信息，都不是有效的安全管理方法。投资于可以让你轻松管理机密数据的技术应该是所有规模的企业都必须的。雷竞技没用真名能提现吗同样，企业也应确保它们处于开启状态用户的多因素认证所有的公司账户，可以是任何东西，从生物识别，到通过应用程序的一次性密码。