员工又成企业安全突破口，深信服：可加强敏感终端安全风险监控

最江阴

近年来，网络攻击持续增长，据德国“statista”网站统计显示，全球有高达 72% 的企业已经成为攻击受害者，这其中也包括了著名的英国“皇家邮政”和美国波音等企业。勒索组织在攻击企业时，会将员工作为突破口，通过员工疏忽大意的行为侵入员工电脑，进而攻击企业服务器，盗取相关机密信息。面对此种情形，深信服专家认为，企业应进一步加强对涉及敏感数据终端安全状态的监控、保护和管理，并建立健全网络安全体系，从而预防员工泄密，降低企业因员工问题而造成的损失。

专家建议，企业在日常工作过程中，要控制访问权限，只将信息授权给需要访问相关人员，并定期审查和更新权限。同时对敏感数据进行加密，确保即使数据被盗取，也无法被未经授权的人访问。另外，对核心机密及业务要实施监控和日志记录，建立监控和日志记录机制，跟踪网络活动和事件，及时发现异常行为并采取相应措施，并定期进行安全评估和渗透测试，及时发现和修复潜在的安全漏洞和弱点。

此外，企业还要强化集体网络安全意识，确保企业网络的安全性，包括使用防火墙、入侵检测系统和安全软件来防止未经授权的访问和恶意软件的入侵。并定期更新操作系统、应用程序和安全补丁，修复已知的漏洞和安全问题。同时建议企业使用强密码和多因素身份验证，启用多因素身份验证来增加账户的安全性。

员工不应成为企业数据泄露的突破口，因此，深信服专家提出的加强敏感数据终端安全状态监控等内容建议值得企业更多关注与采纳。