网络安全现状：管理密码的重要性

关键要点

• 超过三分之一的商业领导者曾点击网络钓鱼链接。
• 安全专家表示，尽管其组织的网络安全准备有所提升，但仍有许多人对能否阻止损害性泄露持怀疑态度。
• 网络安全人士面临的压力与日俱增，建议企业采用密码管理工具来确保安全。

根据Ivanti的最新报告，超过三分之一的商业领导者曾点击网络钓鱼链接，同时更可能会在多年内使用同样的密码。尽管有高达97%的安全专业人士表示，他们的组织在对抗网络安全攻击的准备上比去年有所提高，但仍有五分之一的人表示，根本不敢保证能够阻止损害性的泄露。

报告中指出，大约一半的受访者称他们在面对不断增长的网络威胁时“非常准备”，但预计的保护措施，比如取消账户权限，大约有三分之一的时间会被忽视，近一半的人怀疑曾离职的员工或合同工仍然能够访问公司的系统和文件。

另外，报告显示，领导者们也倾向于参与危险行为，并且相比于普通员工，他们四倍的可能性成为网络钓鱼的受害者。其他发现包括：

网络安全专家DarrenGuccione表示，网络安全专业人员在面对不断增加的网络攻击时，往往还面临预算限制、人员不足和培训不足等问题。他指出，这种情况使得网络安全专家在许多方面会犯与行业外人士一样的错误。

Guccione建议：“为了避免懒惰的密码实践，个人和组织应使用来生成强大且独特的密码，并将其存储在用和多因素认证保护的加密保险箱中。”他还表示，在企业环境中，密码管理器不仅可以增强安全性，还能提高生产力，IT管理员可以轻松控制用户的密码实践并执行相应的政策，从而减少因密码重置而带来的工作负担。

Tanium的技术账户经理JeshSax指出，尽管采取了各种预防措施、工具和培训，但坏分子仍在等待着那一次错误的点击或重新被利用。他强调，快速的业务节奏使得即使是安全领导者也难以避免失误。重要的不是谁点击了钓鱼链接，而是组织能够迅速响应。

Sax补充说，Ivanti的研究确实反映了当今所有安全团队所承受的压力。在全球不安、金融动荡和公共健康危机的背景下，人们往往会试图简化生活。

“在这种压力之下，甚至那些知道更好的人也会重复使用密码或未能在点击链接前仔细检查电子邮件。”他表示，“因此，能够清楚了解自身的安全状况，并能迅速应对攻击在当今的环境中至关重要。”