從歷史上看,十月一直是網路安全社群的一個重要月份,也是一個發生重大網路安全事件的月份。所以在2004年,美國總統指定十月為網路安全宣傳月。今年,網路安全和基礎設施安全局(CISA)和國家網路安全聯盟(NCA)協調政府和業界之間的合作,展開以人為本的活動,主題是 "在網路中看到自己"。
提高意識對每個人都至關重要
隨著網路威脅和技術及敏感數據風險的擴散,通過教育宣傳活動傳播網路安全資訊和最佳做法,對於全球範圍內的組織和公民在日常生活中做出明智的決定並保護自己的網路安全至關重要。
十月對於網路安全社群來說,就像慕尼黑啤酒節對於啤酒愛好者一樣。宣傳活動有助於塑造人們的態度,增強對抗網路威脅的積極文化,並教育企業和人們可以採取保護措施來保護他們敏感的個人數據:
● 啟用MFA
● 建立高強度密碼
● 識別並報告網路釣魚
● 更新軟體
CISA諮詢強調,"MFA是降低入侵風險的最重要的網路安全實踐之一。根據業界研究,啟用MFA的用戶,帳戶被盜的可能性降低了99%。
人類網路安全意識的量化數據
人類的網路安全意識:寫起來很容易,但實現起來卻極其複雜,因為它與我們(不)完美的人類物種以及我們不守規矩的思想有關。網路安全很複雜,但我們的認知領域更是如此。
超過50%的調查參與者認為,遭受數據洩露的組織應該有義務採取數據安全措施,實施加密和用戶身份認證協定。切實的改變和措施,如使用抗網路釣魚的MFA和高強度密碼,被認為是非常重要的,因為它們可以降低未來的數據洩露風險,大幅提高數據安全性。
參考來源 : https://cpl.thalesgroup.com/blog/encryption/cybersecurity-awareness-month-mfa-strong-passwords
友善連結 : http://www.pronew.com.tw/