黑客眼里最没用的三种企业信息安全技术(人脸识别排名第二)

根据Bitglass在2017年美国黑帽大会上的调查，59%的黑客受访者表示钓鱼攻击依然是最有效的获取企业敏感数据的黑客攻击方法，因为人始终是信息安全防御体系中最容易出错的环节。

除钓鱼攻击外，恶意软件和勒索软件是效率值排名第二的黑客攻击手段，得票率达到27%。

除了最有效的黑客攻击手段排名外，Bitglass的调查还为我们带来了一个“有趣”的榜单，那就是：最没用的企业信息安全技术和工具。

从上图可以看出，文档密码保护、人脸识别和访问控制是黑客眼里最没用的企业信息安全技术（我们不禁要开始为iPhone X掀起的刷脸热潮感到担心）。此外，颇为热门的MDM和网络防火墙技术产品也没有从黑客那里赢得应有的尊重。

Bitglass在报告中指出，随着越来越多的企业迈入云计算时代，钓鱼和恶意软件的威胁越来越大，因为员工比过去任何时候都更加容易分享企业数据，而如今大量信息安全技术都忽视了最大的企业IT信息安全盲区（上图）：未管理设备和匿名访问。

报告中的其他亮点数据整理如下：

企业五大数据安全盲区：未管理设备（61%）、系统、应用和程序更新不及时（55%）、移动设备（36%）、云端数据（26%）、传统内部IT系统安全（20%）。

人脸识别的安全性评分比指纹识别差六倍！

超过8成（83%）的受访者认为黑客窃取数据的动机是为了数据的金钱价值。