信息來源:超級盾
對于數(shù)據(jù)安全而言,2019年是糟糕的一年。根據(jù)Ponemon Institute的《 2019年數(shù)據(jù)泄露成本報告》,平均的數(shù)據(jù)泄露的罰金達(dá)到392萬美元,是有記錄以來的最高金額。
同理,今年數(shù)據(jù)泄露的數(shù)量將達(dá)到歷史新高。2019年上半年,數(shù)據(jù)泄露事件的數(shù)量增加了54%,在此期間有近4,000個公開披露的數(shù)據(jù)泄露事件。今年總計有41億條記錄被泄露。
對于那些負(fù)責(zé)保護(hù)公司數(shù)據(jù)的人們來說,當(dāng)今廣闊的威脅前景令人不知所措,導(dǎo)致疲憊和倦怠的程度有所提高。但是,并非所有威脅都是同樣有先見之明的,因?yàn)槟承┩{比其他威脅更可能和不祥。
以下五種網(wǎng)絡(luò)風(fēng)險將在2020年危及公司數(shù)據(jù)的風(fēng)險。
內(nèi)部威脅
雖然網(wǎng)絡(luò)安全通常會讓人聯(lián)想到黑客在后臺活動,但最重要的數(shù)據(jù)安全威脅之一可能存在于員工。員工對數(shù)據(jù)完整性構(gòu)成了重大威脅。
Verizon的《 2019年內(nèi)部威脅報告》估計,內(nèi)部威脅導(dǎo)致所有數(shù)據(jù)泄露的三分之一以上。
網(wǎng)絡(luò)釣魚詐騙
盡管做出了最大的努力,但網(wǎng)絡(luò)釣魚詐騙仍不可避免地進(jìn)入員工的收件箱,每次都使公司數(shù)據(jù)面臨風(fēng)險。不幸的是,從以前的數(shù)據(jù)泄露中獲得的大量數(shù)據(jù)看來,越來越難以檢測的鏈接是否為釣魚攻擊。
在來年,越來越多的個性化和其他欺騙性策略(例如HTTPS加密)將成為規(guī)范,這將增加公司提供意識培訓(xùn)的動力,以使他們始終了解收件箱中的威脅。
公開的數(shù)據(jù)庫
云計算是企業(yè)和中小型企業(yè)的最新趨勢之一。隨著絕大多數(shù)企業(yè)將其運(yùn)營轉(zhuǎn)移到云中,這種過渡為數(shù)據(jù)公開提供了機(jī)會。這種技術(shù)監(jiān)督可能會對數(shù)據(jù)安全性造成嚴(yán)重后果。
例如,11月,一位網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了12億條記錄暴露在一臺服務(wù)器上,這是令人驚訝的例行事件,突顯了暴露數(shù)據(jù)庫對數(shù)據(jù)安全的威脅。
在2020年,公司需要了解技術(shù)的進(jìn)步不能以犧牲數(shù)據(jù)安全為代價,鎖定這些資源通常就像檢查和重新檢查關(guān)鍵的公司數(shù)據(jù)受密碼保護(hù)并且不會被任何人所攻擊后泄露。
疲勞的IT管理員
網(wǎng)絡(luò)安全專業(yè)人員面臨著一項艱巨的任務(wù)。盡管他們每天都在防御數(shù)千次攻擊,但網(wǎng)絡(luò)犯罪分子和內(nèi)部不良行為者只需成功一次即可對公司造成嚴(yán)重?fù)p害。
結(jié)果,網(wǎng)絡(luò)安全專業(yè)人員正精疲力盡,以創(chuàng)紀(jì)錄的速度離職。據(jù)估計,有65%的IT專業(yè)人員考慮辭職,并且類似的人數(shù)也愿意完全辭職。
這個問題在公司的最高級別都是普遍存在的,在該公司中,首席信息安全官的平均任期為18到24個月,平均比其他高級主管職位少四年。
這種高壓力,高周轉(zhuǎn)的環(huán)境使數(shù)據(jù)面臨風(fēng)險,因?yàn)槿狈B續(xù)性和職位空缺會造成黑客茁壯成長的環(huán)境。為了解決這些問題,公司需要盡可能優(yōu)先考慮自動化。
優(yōu)先順序錯誤
盡管有大量證據(jù)表明,數(shù)據(jù)丟失是數(shù)字時代公司面臨的最大威脅之一,但越來越多的證據(jù)表明,高級管理人員沒有意識到這些風(fēng)險。
在對澳大利亞CEO的一項調(diào)查中,只有6%的人承認(rèn)他們經(jīng)歷了數(shù)據(jù)泄露,而63%的CISO注意到發(fā)生了數(shù)據(jù)丟失事件。
同樣,只有26%的CISO表示他們的公司已經(jīng)準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)威脅,而44%的CEO認(rèn)為他們的公司能夠迅速恢復(fù)。這些數(shù)字加在一起表示對數(shù)據(jù)安全性最顯著的威脅之一:
簡而言之,公司及其領(lǐng)導(dǎo)者必須承認(rèn)數(shù)據(jù)泄露帶來的日益嚴(yán)重的后果。
2019年無疑是糟糕的一年,不幸的是,沒有跡象表明2020年會更好。但是,對于識別并應(yīng)對最可能的數(shù)據(jù)安全威脅的公司而言,這可能是一個與眾不同的因素,使它們能夠在2020年及以后蓬勃發(fā)展。