信息來源:超級盾
對于數(shù)據(jù)安全而言��,2019年是糟糕的一年��。根據(jù)Ponemon Institute的《 2019年數(shù)據(jù)泄露成本報(bào)告》,平均的數(shù)據(jù)泄露的罰金達(dá)到392萬美元��,是有記錄以來的最高金額��。
同理��,今年數(shù)據(jù)泄露的數(shù)量將達(dá)到歷史新高��。2019年上半年��,數(shù)據(jù)泄露事件的數(shù)量增加了54%��,在此期間有近4,000個(gè)公開披露的數(shù)據(jù)泄露事件��。今年總計(jì)有41億條記錄被泄露��。
對于那些負(fù)責(zé)保護(hù)公司數(shù)據(jù)的人們來說,當(dāng)今廣闊的威脅前景令人不知所措��,導(dǎo)致疲憊和倦怠的程度有所提高��。但是��,并非所有威脅都是同樣有先見之明的��,因?yàn)槟承┩{比其他威脅更可能和不祥。
以下五種網(wǎng)絡(luò)風(fēng)險(xiǎn)將在2020年危及公司數(shù)據(jù)的風(fēng)險(xiǎn)��。
內(nèi)部威脅
雖然網(wǎng)絡(luò)安全通常會讓人聯(lián)想到黑客在后臺活動��,但最重要的數(shù)據(jù)安全威脅之一可能存在于員工��。員工對數(shù)據(jù)完整性構(gòu)成了重大威脅��。
Verizon的《 2019年內(nèi)部威脅報(bào)告》估計(jì)��,內(nèi)部威脅導(dǎo)致所有數(shù)據(jù)泄露的三分之一以上��。
網(wǎng)絡(luò)釣魚詐騙
盡管做出了最大的努力,但網(wǎng)絡(luò)釣魚詐騙仍不可避免地進(jìn)入員工的收件箱��,每次都使公司數(shù)據(jù)面臨風(fēng)險(xiǎn)��。不幸的是��,從以前的數(shù)據(jù)泄露中獲得的大量數(shù)據(jù)看來��,越來越難以檢測的鏈接是否為釣魚攻擊��。
在來年��,越來越多的個(gè)性化和其他欺騙性策略(例如HTTPS加密)將成為規(guī)范��,這將增加公司提供意識培訓(xùn)的動力��,以使他們始終了解收件箱中的威脅��。
公開的數(shù)據(jù)庫
云計(jì)算是企業(yè)和中小型企業(yè)的最新趨勢之一��。隨著絕大多數(shù)企業(yè)將其運(yùn)營轉(zhuǎn)移到云中��,這種過渡為數(shù)據(jù)公開提供了機(jī)會��。這種技術(shù)監(jiān)督可能會對數(shù)據(jù)安全性造成嚴(yán)重后果��。
例如��,11月��,一位網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了12億條記錄暴露在一臺服務(wù)器上��,這是令人驚訝的例行事件��,突顯了暴露數(shù)據(jù)庫對數(shù)據(jù)安全的威脅��。
在2020年,公司需要了解技術(shù)的進(jìn)步不能以犧牲數(shù)據(jù)安全為代價(jià)��,鎖定這些資源通常就像檢查和重新檢查關(guān)鍵的公司數(shù)據(jù)受密碼保護(hù)并且不會被任何人所攻擊后泄露。
疲勞的IT管理員
網(wǎng)絡(luò)安全專業(yè)人員面臨著一項(xiàng)艱巨的任務(wù)��。盡管他們每天都在防御數(shù)千次攻擊��,但網(wǎng)絡(luò)犯罪分子和內(nèi)部不良行為者只需成功一次即可對公司造成嚴(yán)重?fù)p害��。
結(jié)果��,網(wǎng)絡(luò)安全專業(yè)人員正精疲力盡��,以創(chuàng)紀(jì)錄的速度離職��。據(jù)估計(jì)��,有65%的IT專業(yè)人員考慮辭職��,并且類似的人數(shù)也愿意完全辭職��。
這個(gè)問題在公司的最高級別都是普遍存在的��,在該公司中��,首席信息安全官的平均任期為18到24個(gè)月��,平均比其他高級主管職位少四年��。
這種高壓力��,高周轉(zhuǎn)的環(huán)境使數(shù)據(jù)面臨風(fēng)險(xiǎn)��,因?yàn)槿狈B續(xù)性和職位空缺會造成黑客茁壯成長的環(huán)境��。為了解決這些問題��,公司需要盡可能優(yōu)先考慮自動化��。
優(yōu)先順序錯誤
盡管有大量證據(jù)表明��,數(shù)據(jù)丟失是數(shù)字時(shí)代公司面臨的最大威脅之一,但越來越多的證據(jù)表明��,高級管理人員沒有意識到這些風(fēng)險(xiǎn)��。
在對澳大利亞CEO的一項(xiàng)調(diào)查中��,只有6%的人承認(rèn)他們經(jīng)歷了數(shù)據(jù)泄露��,而63%的CISO注意到發(fā)生了數(shù)據(jù)丟失事件��。
同樣��,只有26%的CISO表示他們的公司已經(jīng)準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)威脅��,而44%的CEO認(rèn)為他們的公司能夠迅速恢復(fù)��。這些數(shù)字加在一起表示對數(shù)據(jù)安全性最顯著的威脅之一:
簡而言之��,公司及其領(lǐng)導(dǎo)者必須承認(rèn)數(shù)據(jù)泄露帶來的日益嚴(yán)重的后果��。
2019年無疑是糟糕的一年��,不幸的是��,沒有跡象表明2020年會更好��。但是��,對于識別并應(yīng)對最可能的數(shù)據(jù)安全威脅的公司而言��,這可能是一個(gè)與眾不同的因素��,使它們能夠在2020年及以后蓬勃發(fā)展��。
