lastpass安全性

不论是在日常生活中还是工作场合，尽管存在众多信息安全保护措施，安全风险和隐私威胁仍然难以避免。点击不熟悉的链接、使用过于简单的密码以及随意分享个人信息等行为，都可能使个人或企业的信息面临风险。

在商业领域，这种情况尤为值得关注。因为那些在家中有不良习惯的员工作息可能将这些行为带入工作场所，从而危及公司、同事和客户的利益。据国际商业机器公司（IBM）与波耐蒙研究所（Ponemon Institute）的数据，企业在2017年挽回数据损失的平均成本超过了350万美元。因此如何保障信息安全变得至关重要。最新发表在《管理信息系统》杂志上的研究表明，信息安全经理和主管通过以下方法能够更好地激励员工采取更安全的行为。

华盛顿州立大学的研究员以及卡森商学院信息系统助理教授Rob Crossler发现，员工可能没有意识到自身行为会给公司数据安全带来威胁，或因为没有兴趣保护并非个人所有的信息而不采取安全保护措施。对此Crossler教授指出：“如果想让机构内的员工真正改变他们的安全行为习惯，必须给他们一个关心的理由。”换言之，必须激发他们主动采取安全行为的动机。

倡导自主选择而非强制命令的策略。Crossler建议信息安全经理不要过分强条式的教导，而是应采取不同的策略来保护信息和应对威胁。他强调密码在网络安全中的重要性，并建议员工使用密码管理器来管理复杂的密码。此外他还提到了一些推荐的密码管理器软件，比如Dashlane、1Password、KeePass和LastPass等。这样的对话方式有助于转变为更平等的伙伴关系，“重点是让员工感觉‘我们可以一起合作，你有选择的’，而不是‘你必须这样做或那样做’。”Crossler解释道。

值得注意的是，“我们无法做到完美无缺。”Crossler警告说，“网络钓鱼攻击”发展迅猛，最谨慎的个体也可能犯错。因此他建议企业应鼓励员工在安全行为失败时立即报告并采取补救措施，而无需担心受到指责。企业还可以加强员工安全培训并获取相关信息，帮助防范安全威胁并做出更好的决策。信息安全经理可以在计算机应急准备小组网站上找到最新的安全信息和培训资源来帮助防范这些威胁并提高应对能力。本文来自环球科学翻译整理温尔雅审校林然。