随着企业变得越来越数字化，我们正在经历一次巨大的全球数据激增，企业的关键和敏感数据散播到私人和公共的云应用、电子邮件和个人设备。面对大规模的数据泛滥，AlexLim称工程设计领域的专业人士现在必须关注网络安全的人为因素。

作为一个重要的国际贸易、金融和物流中心，新加坡遭受网络攻击可能会影响到更广泛的区域以及全球经济。尽管这个数字时代的网络攻击方式千变万化，但许多物流企业仍然依靠传统的解决方案和工具来加强其安全基础设施。

有了更严格的安全功能，人们认为这些公司就不会受到潜伏的网络攻击。然而，Forcepoint的全球人类观点报告显示只有4%的被调查网络安全专家表示对他们现在的网络安全投资感到满意。原因在于网络犯罪者已经把注意力转移到攻击人类上。

许多最终用户不知道人的行为会给网络犯罪制造机会，如网络钓鱼和恶意软件攻击，犯罪分子采用不法手段访问关键的企业数据。例如，2016年新加坡的一家跨国物流企业遭受了严重的网络攻击，受害者收到肇事者发送的附有第三方广告链接的电子邮件。员工无意中点击广告链接，因而成功安装恶意软件，让肇事者可以访问关键的业务数据。该事件再次证明抵御当今网络威胁对任何企业来说都是一场艰苦的斗争。

这就引出一个问题：企业应该加强他们的网络安全屏障，还是应该把重点放在保护他们的员工、关键商业数据和知识产权(IP)等最脆弱的地方？

如今的企业在数字化时代面对着海量数据的传播。关键业务数据现在分散于私人和公共的云应用程序、电子邮件和个人设备。虽然在Forcepoint全球人类观点报告中46%的受访者表示担心在智能手机和笔记本电脑上混用个人和商业应用程序，但许多员工是在工作期间和工作后管理关键数据，企业对这些系统的控制非常有限。由于大多数个人设备缺乏安全防范措施，因此会在不知不觉中导致意外的数据泄露。

混用个人和企业应用程序还会让商家遭受员工错误决策的危害。从缺乏安全功能的社交媒体平台到打开可疑邮件，员工在无意中为网络罪犯提供了充足机会。人类是技术应用和网络威胁中的永恒因素，而如今的安全工具无法真正理解人类的行为和意图。

AlexLim

对于任何网络威胁来说，第一道防线和最后一道防线都是领导者和员工。-AlexLim

以前许多企业都将网络安全看作技术问题，关注防止网络攻击的技术解决方案。面对大规模的数据泛滥，现在必须关注网络安全的人为因素。人们可以在许多场合接触到关键的商业数据，包括电子邮件、社交媒体和第三方云应用程序。据统计，电子邮件是目前为止最大的威胁。事实上在Forcepoint全球人类观点报告中45%的受访者将其列为最高风险。移动设备和云存储也被视为重点关注领域。

为了降低风险，企业应着眼于开发整体性的网络安全系统，观察员工在处理关键数据时的行为或者提供评估用户风险的必要资源。除了分析人类的意图，企业也必须不断向员工宣传网络威胁以及防范措施，同时他们应当承担保护自己和企业的责任。

总的来说，安全技术基础设施不应再被视为防范网络威胁的第一道防线。对于网络安全而言，了解员工的行为和意图可能是解决技术与人为因素困境的最佳选择。

AlexLim是Forcepoint的东南亚区域销售总监，以及亚太及日本渠道与联盟主管。