数字化安全转型的关键要素

1、数字化安全转型的关键要素 “人的因素-安全意识”目 录安全意识是可以左右数字化安全转型的关键从四大维度看安全意识的重要性 安全意识目前面临的三大痛点 关于安全意识的几点建议主要观点在万物互联的数字化时代， 数字风险也将如影随形。在数字风险领域中，人是安全的尺度， 也是安全的关键与核心。而安全意识则是“人的因素”中的重中之重， 是可以左右能否数字化安全转型的关键。目前全球都在谋求数字化转型， 疫情倒逼数字化转型速度加快。观 点目 录安全意识是可以左右数字化安全转型的关键从四大维度看安全意识的重要性 安全意识目前面临的三大痛点 关于安全意识的几点建议站在国家维度看“安全意识”的重要性数字化时代必定

2、导致数字化国防，网络成战场，代码即武器。 数字化时代，很多重要的基础设施和民用网络都是连在一起的 国家在大力推进数字经济战略的实施（比如：融合化在线教育、互联网医疗、线上办公）数字化安全靠人民我国人员综合能力水平，网络安全意识程度，与发达国家相比还存在着很大差距。举办网络安全宣传周、提升全民网络安全意识和技能， 是国家网络安全工作的重要内容。-习近平在2019年国家网络安全宣传周开幕之际的重要指示站在产业的维度看“安全意识”的重要性网络安全产业是支撑国家安全的基石， 产业强大才能带来数字安全强国安全意识的提升有利于安全产业做大做强政策标准法规安全意识提升自上而下的推动力自下而上的推动力动力来源

3、：“施压-检查-处罚”的制度动力来源：保护自身利益的自发动力让我做我要做站在企业的维度看“安全意识”的重要性安全意识教育是低成本高收益的主动安全防御手段之一安全意识教育能提升企业安全效能帮助用户满足法律、监管部门 的政策合规要求促进网络安全产品与服务更好的落地全员安全意识薄弱 会给企业带来诸多风险企业财务风险 财务人员被骗 财务数据丢失 财务信息泄密企业法律风险 用户隐私保护 合同知识产权企业管理风险人员风险：入职、离职 第三方的合作物理场所、行政业务风险业务由于外界原因中断创新技术、未来规划被泄漏 发展战略规划被泄漏企业IT风险操作不当引起的信息泄漏权限管理不到位引起的信息泄漏 移动存储介质

4、安全站在个人的维度看“安全意识”的重要性手机摄像头智能门铃可穿戴设备让所有主体的信息数字化消费习惯行程安排所行所思关系网络都已暴露在互联网数字化社会，万物互联网人人提升安全意识，学习安全技能非常容易被不法分子利用人人都是漏洞，应该 人人自危目 录安全意识是可以左右数字化安全转型的关键从四大维度看安全意识的重要性 安全意识目前面临的三大痛点 关于安全意识的几点建议关于安全意识安全意识：是在头脑中建立一种安全观念，在日常工 作生活中，遇到各种安全威胁时，具备防 范与警觉心理和基本应对素养。安全意识不仅包含知识和技能，还应该包含心理、道德、文化等层面。Cyber Security Awareness

5、内部威胁恶意人员为个人利益滥用职权获取数据内鬼与外部人士或组织串通窃 取、篡改或者销毁数据滥 用职权获取数据员工疏忽员工无视或忽视企业网络 安全政策第三方用户第三方供应商违规获取 或泄露敏感信息员工冲动因遭遇不公或个人原因 泄愤报复2020导致内部威胁增加的因素：新冠疫情压力员工年轻化（统计表明80-95之间的员工安全意识最差，70后最好）经济环境恶化中国离婚率高居全球榜首企业员工心理关怀与咨询服务缺失网络犯罪组织化、规模化、市场化、“民主化”针对企业高管的“钓鲸”攻击势头迅猛80-95年生员工安全意识最差60、70后安全意识最好数据来源：普华永道员工安全意识调查（Pulse Survey 2

6、020年7月）导致内部威胁增加的因素网络安全犯罪趋势：更倾向利用“人的漏洞”进行攻击网络安全防御体系中：安全意识已成为“安全债”新冠疫情让安全意识成为“刚需”目前安全意识工作面临三大痛点123最新网络安全犯罪趋势：更倾向利用“人的漏洞” 进行攻击2020年，网络犯罪正在经历一次“工业化革命”，新兴犯罪组织呈现“敏捷化”、“公司化”、“品牌化”趋势。让更多善于利用“人的漏洞”的攻击者如虎 添翼，同时也让企业网络安全的短板人员意识，面临比过去更加复杂和 危险的威胁。现在网络犯罪更喜欢快速、无风险的攻击， 而不是耗时的APT攻击、代价高昂的0day攻击、或是SAP复杂漏洞的连续利用市场化、云犯罪、犯

7、罪即服务、共享犯罪、精准犯罪不断拉低APT、勒索软件、人工智能、 僵尸网络和BEC电子邮件等网络攻击技术门槛重大安全事件大都与安全意识相关微盟删库事件（内部员工压力与冲动）Twitter史上最严重安全事件： 员工被17岁少年电话钓鱼攻击 骗取内部工具账号（社会工程）本田汽车遭遇勒索软件攻击（通过钓鱼邮件投放）导致 全球客服和部分工厂停工（社会工程）佳明Garmin遭遇勒索软件攻击全球业务下线，包括消费应用和航空应用（社会工程）企业旅行社巨头CWT向勒索 软件黑客支付450万美元赎金 恢复业务（社会工程）化妆品巨头雅芳泄露 1900万条数据（员工疏忽）特斯拉供应商数据泄露（第三方安全意识）重大安

8、全事件大都与安全意识相关安全事件背后，三分之一与安全管理疏忽或 员工安全意识薄弱有关绿盟科技2019安全事件响应观察报告未来两年最让科技人士担心的网络攻 击TOP3：勒索软件、钓鱼攻击和BEC 商业电子邮件攻击都与人员安全意识 密切相关网络安全防御体系中：安全意识已成为“安全债” 现代企业网络安全防御体系中：人是最薄弱的环节，却是最不受重视的环节人员是黑客最容易突破和利用的“漏洞”，同时也是企业安全投入最少，提升最慢的短板。长期忽视人的安全意识和相关的管理问题已经成为网络安全行业和企业的“安全债”提升员工安全意识最有效与此相关的培训预算最少因为突然性的全员远程办公，意味着大量企业内部 人员需要

9、从企业安全边界外部（包括家中或者不安 全的WiFi热点）访问任何能够维持正常工作的账户 文档或数据。而如果相关网络安全措施、规则和培 训没有随之调整，将产生巨大的安全隐患。2020年上半年，疫情导致的全球化远程办公进 一步放大了来自“人的漏洞”的威胁，市场对 安全意识服务的需求也开始快速增长。新冠疫情让安全意识成为“刚需” 新冠疫情让安全意识成为刚需勒索软件社工攻击BYOD/数据安全BEC商务邮件攻击员工压力与倦怠安全边界消失协同办公通讯安全个人隐私保护意识培训远程办公安全意识培训商务邮件安全测试远程团队事件响应员工心理培训员工心理咨询远程办公安全边界确认远程办公安全政策制定远程办公安全意识培训远程办公产品安全评估社交媒体安全意识培训远程办公工具与流程安 全规则与培训钓鱼攻击演习测试远程办公安全培训社工攻击意识测试社工攻击意识培训2020年二季度网络犯罪发生数量飙升667%！数据来源：Gartner目 录安全意识是可以左右数字化安全转型的关键从四大维度看安全意识的重要性 安全意识目前面临的三大痛点 关于安全意识的几点建议关于安全意识的几点建议1235建 议安全意识也是一门科学