超过40%的安全漏洞报告是由于员工的疏忽造成的

根据Shred-it进行的2018年研究，超过40%的高管和小企业主报告说，员工疏忽或意外损失是他们最近数据安全漏洞的根本原因。 同一份行业状况报告显示，96%的消费者认为员工疏忽至少是美国公司数据违规的次要原因。 高管、业主、员工甚至消费者都认为疏忽行为是安全漏洞，但问题仍然存在。

不幸的是，缺乏安全意识不仅仅是网络钓鱼电子邮件和其他社会工程网络攻击，还包括规避物理安全程序和协议。 例如，超过25%的美国工人承认在一天结束回家时会打开和解锁他们的电脑，这种行为打破了所有实施过的安全最佳实践政策。

在Shred-it研究中接受调查的绝大多数公司表示，他们正在为员工实施安全培训计划。 然而，可能导致昂贵数据破坏的行为类型往往只是坏习惯，乍一看，似乎微不足道和琐碎。

简单而看似无害的行为，就像让一扇门解锁，而这扇门应该总是被锁上，会导致昂贵的安全漏洞。 即使在喝咖啡的时候让电脑解锁或文件暴露，也能为未经授权访问机密数据提供所有必要的机会。

事实上，根据这份报告，36%的工人承认在离开办公室一天后，他们会把敏感的工作文件或笔记本放在办公桌上。 这种行为造成的安全漏洞比你想象的更常见。 大约36%的高管报告说，员工丢失或被盗的文件是因为他们忽略了物理安全协议。

防止未经授权访问敏感和机密数据需要每一位员工共同努力。 所有文件和移动设备在不使用时应存放在锁定的容器中，所有计算机在无人值守时应根据企业IT策略进行锁定。 服务器、交换机、路由器和调制解调器都应该被安置在受既定安全访问和认证协议限制的锁定房间中。

限制在个人和部门两级使用具有详细安全程序的IT硬件和软件需要一个全面的政策。 企业寻找一个框架，他们可以用来建立自己的物理安全程序，可能想下载IT物理安全政策从技术专业研究，技术共和国的高级姐妹网站。