为什么背景筛选对于IT安全至关重要

哪些安全控制在阻止对企业的网络犯罪中最重要?反恶意软件?物理安全?根据最近的一项调查,人们是一个主要关注点。

当被问及应使用哪些安全控制来保护企业从网络威胁中保护企业,在列表顶部放置了员工背景筛选,甚至高于使用反恶意软件程序和物理安全性。该调查从后台筛选公司首先出现了各种专业人士,包括人力资源,风险管理和C-Suite高管,了解其对内部和外部安全威胁的态度。

六十个受访者表示,员工背景筛查是最重要的安全控制,可以解决保护组织。反恶意软件排名第二,青睐53%。物理安全和物理访问控制排名第三,为39%。

当被问及背景筛选新员工防止安全风险的重要性时,98%的人同意至少“有点重要”。事实上,57%的人表示,做背景检查是“极其重要的”。

不仅是被视为必不可少的新员工的背景检查,而且定期在现有员工上进行背景检查的过程也接受了高标记。 35%的百分比表示,这个过程是“有点重要”,17%选择“非常重要”,19%表示雇员重放是“非常重要”。

尽管优先考虑了员工背景的优先似乎,当被问及员工员工的频率如何重新筛选时,但明确的多数(61%)表示,这一实践从未在其工作场所进行。相比之下,只有13%的受访者每年重复。每隔一年都要百分之十。

“缺乏正在进行的,周期性的背景筛选出现的现有员工与其同一组织的认可对比,”Mark Silver,CSO首先有利于它。 “事实是,初始背景检查不受永久性的保护组织。为了更好地防止潜力 内幕-Drive违规,应完成定期重新筛选。幸运的是,技术现在允许员工群体立即重新焕发 - 用于原始背景检查的成本。“

其他调查结果:

  • 当被要求确定最多有关的特定外部安全威胁时,受访者表示专业黑客(55%),前雇员(35%)和网络钓鱼计划(31%)占该清单。
  • 关于背景筛查供应商的重要性,与员工筛查的需求相比,受访者的热情不太热情。然而,55%仍然指出它是“非常”的或“非常”重要。十五个百分比表示,供应商筛查并不重要。
  • 大多数引用公司声誉作为确认网络安全事件的最大影响,随后是潜在的诉讼和损失的成本。
  • 接触个人可识别信息(PII)被47%的受访者引用,作为最风险的资产,超过信用和付款数据,认证凭证,知识产权或物理库存。
分享这个