根据 Risk Based Security 公布的数据, 2019 年的数据泄露事件达到了一个高峰, 已经发现超过 3800 多起数据泄露事件攻击了企业或者机构, 在过去四年中增加了 50% 甚至更多.
报告指出, 在 2015 年至 2018 年期间, 数据泄露事件数量变化不到 200 起. 但在 2019 年的前六个月, 数据泄露事件的数量与去年同期相比增加了 54%.
相比之下, 根据该报告, 2019 年上半年曝光的记录数量与 2017 年同期相比下降了 30% , 尽管这个数据可能会在下半年发生变化. 最近的报告详细介绍了 Paige A. Thompson 所披露的数据范围, 被称为 Capital One 数据泄露事件的黑客据称拥有来自 30 多家其他公司, 教育机构和其他实体的数 TB 被盗数据.
尽管网络安全社区对内部威胁提出了担忧, 但有 89% 的漏洞是外部攻击造成的. 但报告指出, 越来越多的泄露事件源于内部人士无法妥善处理敏感数据或安全信息, 错误配置数据库和服务共有 149 起, 导致超过 32 亿条记录被泄露.
Risk Based Security 还指出, 将敏感数据交给第三方也会发生数据泄露, 例如黑客侵入了 AMCA 的网络, 窃取了逾 2200 万债务人的记录, 包括姓名, 地址, 出生日期, 社交号码和财务细节. 该报告指出, 这些违规行为对 AMCA 造成了严重后果, 因为该公司仅在违规消息成为头条新闻的两周后, 就被迫申请破产保护.
根据 Risk Based Security 公布的数据, 医疗保健服务是受影响最大的行业, 零售, 金融和保险, 公共管理和 IT 占据前五位.
那么, 该怎样保护重要的数据不被泄露呢? 公有云在未来可能是个不错的选择. 全球云入侵防护软件市场预计将增长 18 亿美元, 复合增长率为 24.8%.
以往人们非常担心公共云在网络数据安全方面的风险, 但在过去几年中, 由于安全技术提供商云端研发支出的增长, 这种情况可能会发生改变.
换句话说, 如果您正在寻找能够与最新安全功能保持同步的技术, 那么公有云可能是您最好的选择. 甚至不需要考虑成本和敏捷性优势, 因为这些优势会融入到托管选择方案中.
然而, 在不久的将来这种方案可能也会出现一些基于云的漏洞, 但是, 这些漏洞并不是由于缺乏可靠的安全技术, 而是由于缺乏安全人才.
所以, 想要保护企业数据不受侵害, 可靠的安全技术与优秀的安全人才缺一不可.
来源: http://netsecurity.51cto.com/art/201908/601527.htm