设为首页 - 加入收藏 华夏网 ()- 华夏领先的王中王论坛资讯站长网站!
热搜: 市场 统一 2017 美国
当前位置: 主页 > 红姐论坛 > 正文

2020年企业面临的20大赢家论坛安全风险

发布时间:2019-10-09 13:58 所属栏目:[红姐论坛] 来源:bCamp
导读:如今,数据安全已成为公司、消费者和监管机构的头等大事。 近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security的一项研究发现,数据泄露比去年同期上升了54%以上。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400

如今,数据安全已成为公司、消费者和监管机构的头等大事。

近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security的一项研究发现,数据泄露比去年同期上升了54%以上。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。

数据安全

综上所述,很明显,随着以隐私和安全成为数字时代的新标志,数据安全和隐私将是2020年企业面临的头等大事。

为了帮助企业为日益增长的确定性风险做好准备,以下我们总结了企业2020年可能面临的20种数据安全风险。

1. 意外数据泄露

通常,人们总是将数据泄露和隐私侵犯事故与黑客攻击联系起来,黑客们利用特定的漏洞来窃取信息。但是,别忘了,更多的数据泄露事故常常是疏忽和意外造成的。

例如,Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。

最近,当澳大利亚政府承包商的一名员工不小心通过电子邮件向公众发送了一个内部电子表格来存储人们的个人可识别信息时,这一事实得到了强调。

2. 过劳的IT管理员

当今的威胁形势可能令人筋疲力尽,尤其是负责保护公司最重要数据的IT管理员。

黑客只需要正确一次就可以突破企业的防线,造成严重损失,而IT管理员则必须全力抵抗持续不断的攻击,不容有失,压力之大可想而知。这可能就是为什么近2/3的网络安全专家已考虑辞职或完全离开该行业的原因。

这种流失以及员工过度劳累不可避免产生效率下降和失误,使公司容易受到数据安全或隐私事故的影响。

3. 员工数据盗窃

在大多数情况下,员工是公司的最大资产,它可以促进商品和服务的交换,从而使企业蓬勃发展。

当然,有时候,偶然的或故意的员工可能是公司的最大责任。现任和前任雇员盗窃公司数据的情况非常普遍,加拿大信用合作社Desjardins很难理解这一点。

2019年6月,一名前员工偷走了近300万客户的个人数据,这成为该国历史上最大的数据灾难之一。

4. 危险的数字通信

数字通信是我们日常生活中无处不在的一部分,对于努力保护客户隐私的公司而言,数字通信的漏洞和风险无处不在(编者按:包括微信、QQ等社交通讯)。

最令人恐惧的是,大量员工使用个人设备或个人帐户来传送敏感的客户信息。

例如,在医疗保健行业,近30%的医疗保健团队成员承认使用个人设备来传送私人患者的详细信息。

5. 网络钓鱼诈骗

微软的一项分析发现,网络钓鱼诈骗今年增长了250%。而且,这些技术正在变得越来越复杂,这使它们既难以识别,也更成功地实施。

这些电子邮件可以使公司收件箱泛滥成灾,而黑客却很少。同时,单击单个员工可能会破坏大量公司数据。

6. 数据盗窃赎金勒索

黑客有很多方法可以从被盗数据中获利。尽管“暗网”提供了广阔的销售机会网络,但越来越多的网络犯罪分子不是在网上出售数据,而是开始直接向“失主”收取赎金。

勒索软件攻击已经获得了新的生命,比去年同期增长了500%,同时对企业,政府机构和其他组织构成了严重的数据安全风险。

7. 员工贿赂

在过去的几年中,多家知名企业的员工因收受贿赂泄露企业数据。

在2018年,亚马逊调查了几名员工在贿赂计划中的角色,这些贿赂计划破坏了公司数据。最近,有消息显示,AT&T员工正在受贿以在公司网络上植入恶意软件,从而深入了解AT&T的内部工作原理。

可以肯定的是,贿赂员工并不是网络犯罪常态化的最直接方法,但这是公司迫切需要解决的漏洞。

8. 赎金网络

在2019年,美国各地的市政当局都因勒索软件攻击而破坏了其IT基础架构。但是,这种威胁并不仅限于政府机构。没有最新网络安全功能的中小型企业和其他企业都容易受到这种威胁。

不幸的是,2019年恢复数据的成本增加了一倍以上,所有迹象表明这种趋势将持续到明年。

9. 每个人都可以随时访问所有数据

员工访问公司或客户数据应该是一种匹配业务需要的严谨安排,以最大程度地减少滥用或滥用机会。但是,太多的公司为员工分配了过于宽松的数据访问权限,极大地增加了将来出现安全或隐私问题的可能性。

10. 特权用户被赋予太多的访问权限

数据隐私扩展到每个人,包括员工,每个公司都需要确保有人在监视监视器。未能在组织的各个级别实行问责制,有可能在明年发生数据隐私事件。

11. 员工需要更多钱

员工窃取公司数据的原因有很多,但是最明显,最明显的动机之一就是金钱。Deep Secure的一项研究发现,有45%的员工会考虑将公司数据出售给外部人员,而且,令人难以置信的是,这些信息非常实惠。

研究发现,英国员工中有15%的人会以$ 1,260的价格出售信息,而10%的人以$ 315的价格出售数据。

对于这些不良员工来说,这些数据可能很便宜,但对于公司而言,可能意味着高昂的代价。

12. 中小企业高管严重低估了网络安全的优先级

新闻报道上看到的往往都是大公司的数据泄漏事故,但事实是中小型企业最容易受到网络攻击,而不幸的是,中小企业高管往往最不可能优先考虑网络安全计划。Keep Security进行的一项研究发现,有66%的中小型企业不相信会造成数据泄露,这与Ponemon Institute的证据相反,后者发现67%的中小型企业在去年遭受了严重攻击。

13. 无聊的员工

根据Verizon的“数据泄露调查报告”,令人惊讶一个事实是,近24%的数据泄露事件是由于员工的无聊所致。该报告发现,“纯粹的乐趣”是网络安全或侵犯隐私事件的主要原因之一。

它佐证了企业员工对数据安全的轻狂态度,这种态度在许多组织中普遍存在,从整体上讲,这种威胁将持续到明年。

14. 鱼叉式网络钓鱼活动

网络钓鱼活动令人讨厌,但鱼叉式网络钓鱼活动却令人恐惧。这种特定的网络钓鱼攻击使用以前被盗的数据来创建格外逼真的电子邮件,难以阻止和防御。

最近,那不勒斯市在一次尴尬而昂贵的事件中吸取了这一教训,在针对性鱼叉攻击下,一名市政府公务人员支付了欺诈性发票,导致那不勒斯市政府损失了70万美元。

随着越来越多的数据在线可用,这些攻击只会在未来加剧。

15. 数据泄露只是网络欺诈的“第一滴血”

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章