人类天生就注定会犯错——事实上，这就是我们成长和学习的方式。这对网络安全来说没有什么不同，但不幸的是，错误可能会对这个领域产生严重影响。我们经常在新闻中听到有关网络安全事件的报道，但大多数情况下，原因不是外部攻击，而是一个简单明了的人为错误。根据英国信息专员办公室（ICO）的数据，2019年90%的网络数据泄露都是人为错误造成的。据Gartner估计，高达95%的云漏洞是由于配置错误等人为错误造成的。公司正在投资于最新的软件/技术，以保护自己免受网络攻击/黑客攻击，但忽视了数据管理流程的领域&在员工中建立安全意识的必要性。次优的安全实践、控制不足以及未经尽职调查而实施新技术都可能导致数据泄露。最简单的情况是，通过电子邮件将信息发送给错误的收件人，另一个问题可能是服务器或防火墙配置错误。在云端以未加密格式存储信息是另一个问题。。纸面存储也是如此，很容易被错放或未经授权访问。不幸的是，黑客利用了人为错误&人为错误已经导致了许多漏洞。"影响不仅是金钱损失，也可能是名誉损失。"此类错误可能会影响任何组织，无论是小型、中型还是大型，即使是最强大的安全策略。因此，实施良好的安全做法就更加重要。由于这些和其他原因，欧盟于2018年5月推出了GDPR，规定在发现任何违规行为后72小时内严格报告。解决人为错误问题的主要方法是训练。一次性培训也不行。必须有一个定期的培训和评估日程表，为员工运行，以确保错误最小化。还需要一种测试或审查机制来识别可能已潜入的错误。这在安全域中特别重要—例如，配置复查检查可能会引发配置错误。VA/PT测试可以识别代码中的错误。更好的是——源代码审查——可以在代码实际投入生产之前发现编程错误。网络钓鱼意识测试活动可以通过点击网络钓鱼邮件来识别犯错误的员工，并使公司面临风险。这样的例子还有很多，但是必须理解的是，培训、意识和测试可以尽量减少但不能完全消除人为错误。对于那些不想在设置内部SOC时产生额外成本、也不想建立内部专业知识的组织，托管IT服务允许全天候持续有效的保护。托管IT服务公司有多个级别的检查和平衡，以防止人为错误，因此总体而言，它们更安全。除了定期的培训和测试之外，他们还有备份和灾难恢复机制，可以帮助系统快速恢复服务，以防由于人为错误或任何其他类型的错误而导致的停机。这种额外级别的备份和防人因失误保护让您安心。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。2019年，英国90%的数据泄露是由于人为错误。向未经授权的实体披露业务敏感信息是由于人为错误。