原创:安全牛
如今,数据安全已成为公司、消费者和监管机构的头等大事。
近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security的一项研究发现,数据泄露比去年同期上升了54%以上。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。
很明显,随着以隐私和安全成为数字时代的新标志,数据安全和隐私将是2020年企业面临的头等大事。以下我们总结了企业2020年可能面临的20种数据安全风险。
1. 意外数据泄露
通常,人们总是将数据泄露和隐私侵犯事故与网络侵扰联系起来,不法分子利用特定的漏洞来窃取信息。但是,别忘了,更多的数据泄露事故常常是疏忽和意外造成的。
例如,Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。
2. 过劳的IT管理员
当今的威胁形势可能令人筋疲力尽,尤其是负责保护公司最重要数据的IT管理员。
不法分子只需要正确一次就可以突破企业的防线,造成严重损失,而IT管理员则必须全力防护,不容有失,压力之大可想而知。
3. 员工数据盗窃
在大多数情况下,员工是公司的最大资产,它可以促进商品和服务的交换,从而使企业蓬勃发展。
当然,有时候,偶然的或故意的员工可能是公司的最大责任。现任和前任雇员盗窃公司数据的情况非常普遍。2019年6月,一名前员工偷走了近300万客户的个人数据,这成为该国历史上最大的数据灾难之一。
4. 危险的数字通信
数字通信是我们日常生活中无处不在的一部分,对于努力保护客户隐私的公司而言,数字通信的漏洞和风险无处不在。最令人恐惧的是,大量员工使用个人设备或个人帐户来传送敏感的客户信息。
5. 网络钓鱼诈骗
微软的一项分析发现,网络钓鱼诈骗今年增长了250%。而且,这些技术正在变得越来越复杂,这使它们既难以识别,也更成功地实施。
这些电子邮件可以使公司收件箱泛滥成灾。同时,单击单个员工可能会破坏大量公司数据。
6. 数据盗窃赎金勒索
不法分子有很多方法可以从被盗数据中获利。尽管“暗网”提供了广阔的销售机会网络,但越来越多的网络犯罪分子不是在网上出售数据,而是开始直接向“失主”收取赎金。
勒索软件已经获得了新的生命,比去年同期增长了500%,同时对企业,政府机构和其他组织构成了严重的数据安全风险。
7. 员工贿赂
在过去的几年中,多家知名企业的员工因收受贿赂泄露企业数据。
在2018年,亚马逊调查了几名员工在贿赂计划中的角色,这些贿赂计划破坏了公司数据。最近,有消息显示,AT&T员工正在受贿以在公司网络上植入恶意软件,从而深入了解AT&T的内部工作原理。
8. 赎金网络
在2019年,美国各地的市政当局都因勒索软件而破坏了其IT基础架构。但是,这种威胁并不仅限于政府机构。没有最新网络安全功能的中小型企业和其他企业都容易受到这种威胁。
9. 每个人都可以随时访问所有数据
员工访问公司或客户数据应该是一种匹配业务需要的严谨安排,以最大程度地减少滥用或滥用机会。但是,太多的公司为员工分配了过于宽松的数据访问权限,极大地增加了将来出现安全或隐私问题的可能性。
10. 特权用户被赋予太多的访问权限
数据隐私扩展到每个人,包括员工,每个公司都需要确保有人在监视监视器。未能在组织的各个级别实行问责制,有可能在明年发生数据隐私事件。
11. 员工需要更多钱
员工窃取公司数据的原因有很多,但是最明显,最明显的动机之一就是金钱。Deep Secure的一项研究发现,有45%的员工会考虑将公司数据出售给外部人员,而且,令人难以置信的是,这些信息非常实惠。
对于这些不良员工来说,这些数据可能很便宜,但对于公司而言,可能意味着高昂的代价。
12. 中小企业高管严重低估了网络安全的优先级
新闻报道上看到的往往都是大公司的数据泄漏事故,但事实是中小型企业最容易遇到网络安全问题,而不幸的是,中小企业高管往往最不可能优先考虑网络安全计划。Keep Security进行的一项研究发现,有66%的中小型企业不相信会造成数据泄露。
13. 无聊的员工
根据Verizon的“数据泄露调查报告”,令人惊讶一个事实是,近24%的数据泄露事件是由于员工的无聊所致。该报告发现,“纯粹的乐趣”是网络安全或侵犯隐私事件的主要原因之一。
14. 鱼叉式网络钓鱼活动
网络钓鱼活动令人讨厌,但鱼叉式网络钓鱼活动却令人恐惧。这种特定的网络钓鱼方法使用以前被盗的数据来创建格外逼真的电子邮件,难以阻止和防御。
15. 数据泄露只是网络欺诈的“第一滴血”
通常,数据泄露或侵犯隐私只是越来越多的网络犯罪中的“第一滴血。例如,基于风险的安全性(Risk Based Security)的一份报告发现,电子邮件地址和密码是在线数据中最受欢迎的,在所有数据泄露事件中有70%发生在电子邮件中。
16. 愤怒的创始人和高管
很少有人像组织的创始人和高级管理层那样能够不受限制地访问公司数据。这不是问题,直到当他们决定离开公司或因机构或市场动态而被迫退出时,他们的“不爽”就会成为一个大问题。
特权用户经常会出现漏洞,因为他们受到隐式信任,而监督却很少或根本不存在,从而为数据丢失和侵犯隐私创造了不必要的机会。
17. 员工窃取数据用于个人职业发展
数量惊人的员工愿意窃取公司数据以在就业市场上获得优势。例如,苹果公司秘密汽车项目的两名前苹果员工在窃取了与该项目有关的2000多个文件后,被控盗窃数据。
18. 简单得要命的密码
谷歌的一项研究发现,互联网上使用的所有登录凭证中有1.5%容易受到凭证填充问题,这些问题会遍历以前被盗的账户信息,从而进一步损害公司的IT基础架构。
19. 不法分子的炫耀
很多时候,不法分子侵扰仅仅是为了捞取在圈子里炫耀的资本。7月,信用卡公司Capital One 遭受了一次漏洞的破坏,遭受了泄露1亿条记录的数据泄露,这是所有错误的原因。
20. 放弃
当今危险的数字环境可能瘫痪。由于安全事件或侵犯隐私是不可避免的观念而灰心丧气,太多的公司会放弃,而不是抓住机会加强防御。
2020年将充满风险,每个企业都应该在如何处理这种不确定性以及如何计划保护公司和客户数据方面提前做出信息防护准备。互联网的发展,对网络强国、数字中国、智慧社会、数字经济等国家战略能够发挥支撑和带动作用,信息安全保障需放首位。
为了帮助企业为日益增长的确定性风险做好防护准备,毕安科技顺势而为,针对网站、互联网+物联网等场景的防护推出全新的信息安全防护产品-“毕安云盾”。毕安云盾提供24小时不间断响应服务,可以针对不同侵扰及时快速的给出应对方案,在部署阶段基本做到用户“零干扰”。在部署毕安云盾产品后,整体的防护过程,不会对用户造成新的安全隐患;毕安云盾在防护期间提供智能双芯服务,即通过专有的知识库和专家库能够做到及时发现,并能根据用户的预设,执行相应的处置。
未来,网络安全的核心是技术安全,毕安科技作为国内首先应用“毕安云盾”等信息安全产品于建筑工程信息安全领域的先驱者,将致力于研究,研发全面系统的建筑物联网+互联网的信息安全产品,为智慧协同平台、智慧工地、智慧建筑以及智慧城市,保驾护航!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。