人为网络安全和AI阻止数据泄露

　　过去的十年中，公司一直在增加其网络安全预算和投资，但数据泄露仍在增加。原因？人为错误。从泄露的客户记录和客户端记录到网络钓鱼攻击（导致系统遭到破坏或直接的电汇欺诈），人为问题是造成数据泄露的第一大原因。实际上，向英国信息专员办公室报告的88%的数据泄露是人为因素造成的。

　　Tessian联合创始人兼首席技术官埃德·毕晓普（Ed Bishop）说：“组织的安全性实际上仅与这些数字系统和数据的看门人一样安全。” “无论您身处哪个行业或部门，如果您有人员控制组织内的系统和数据，那么您就有人为漏洞。”

　　这些人为攻击从财务和声誉方面都对公司产生影响。例如， 数据泄露后，上市公司的股价平均下跌7.5%。它立即反映出失去信心，失去声誉以及对未来业务连续性的影响。

　　随着商业世界变得数字化，这些漏洞越来越多，员工的分布越来越多，电子邮件仍然是人员层通信的主要动因。在这里，可以共享组织中一些最敏感的信息，但是仍然很少进行安全检查。员工使用电子邮件从笔记本电脑，智能手机，平板电脑甚至手表中发射出去的消息越来越容易，电子邮件访问变得更加容易。随着信息交易量和速度的提高，工作人员更容易犯错误。

　　Bishop说：“只需要考虑一下在急忙时对电子邮件进行错误定向是多么容易，或者只需单击一下看起来就很合法的发件人的链接就可以多么容易。” “最终人们是人类，每个人都会犯错，但是直到人们开始接受这个概念，这个问题才会持续增长。”

　　当人员是组成公司最重要的安全层时，公司太过注重保护机器层了。唯一的解决方案是构建可通过识别和防止针对员工的攻击来保护公司数据的技术。

　　他说：“对话不仅要责怪员工造成意外数据丢失，或者要诱骗网络钓鱼，还应该包括技术如何使用户在环境中感到安全。”