对于数据安全而言, 2019 年是糟糕的一年. 根据 Ponemon Institute 的《 2019 年数据泄露成本报告》, 平均的数据泄露的罚金达到 392 万美元, 是有记录以来的较高金额.
同理, 今年数据泄露的数量将达到历史新高. 2019 年上半年, 数据泄露事件的数量增加了 54%, 在此期间有近 4,000 个公开披露的数据泄露事件. 今年总计有 41 亿条记录被泄露.
对于那些负责保护公司数据的人们来说, 当今广阔的威胁前景令人不知所措, 导致疲惫和倦怠的程度有所提高. 但是, 并非所有威胁都是同样有先见之明的, 因为某些威胁比其他威胁更可能和不祥.
以下五种网络风险将在 2020 年危及公司数据的风险.
内部威胁
虽然网络安全通常会让人联想到黑客在后台活动, 但最重要的数据安全威胁之一可能存在于员工. 员工对数据完整性构成了重大威胁.
Verizon 的《 2019 年内部威胁报告》估计, 内部威胁导致所有数据泄露的三分之一以上.
网络钓鱼诈骗
尽管做出了很大的努力, 但网络钓鱼诈骗仍不可避免地进入员工的收件箱, 每次都使公司数据面临风险. 不幸的是, 从以前的数据泄露中获得的大量数据看来, 越来越难以检测的链接是否为钓鱼攻击.
在来年, 越来越多的个性化和其他欺骗性策略 (例如 HTTPS 加密) 将成为规范, 这将增加公司提供意识培训的动力, 以使他们始终了解收件箱中的威胁.
公开的数据库
云计算是企业和中小型企业比较新的趋势之一. 随着绝大多数企业将其运营转移到云中, 这种过渡为数据公开提供了机会. 这种技术监督可能会对数据安全性造成严重后果.
例如, 11 月, 一位网络安全研究人员发现了 12 亿条记录暴露在一台服务器上, 这是令人惊讶的例行事件, 突显了暴露数据库对数据安全的威胁.
在 2020 年, 公司需要了解技术的进步不能以牺牲数据安全为代价, 锁定这些资源通常就像检查和重新检查关键的公司数据受密码保护并且不会被任何人所攻击后泄露.
疲劳的 IT 管理员
网络安全专业人员面临着一项艰巨的任务. 尽管他们每天都在防御数千次攻击, 但网络犯罪分子和内部不良行为者只需成功一次即可对公司造成严重损害.
结果, 网络安全专业人员正精疲力尽, 以创纪录的速度离职. 据估计, 有 65% 的 IT 专业人员考虑辞职, 并且类似的人数也愿意完全辞职.
这个问题在公司的最高级别都是普遍存在的, 在该公司中, 首席信息安全官的平均任期为 18 到 24 个月, 平均比其他高级主管职位少四年.
这种高压力, 高周转的环境使数据面临风险, 因为缺乏连续性和职位空缺会造成黑客茁壮成长的环境. 为了解决这些问题, 公司需要尽可能优先考虑自动化.
优先顺序错误
尽管有大量证据表明, 数据丢失是数字时代公司面临的较大威胁之一, 但越来越多的证据表明, 高级管理人员没有意识到这些风险.
在对澳大利亚 CEO 的一项调查中, 只有 6% 的人承认他们经历了数据泄露, 而 63% 的 CISO 注意到发生了数据丢失事件.
同样, 只有 26% 的 CISO 表示他们的公司已经准备好应对网络威胁, 而 44% 的 CEO 认为他们的公司能够迅速恢复. 这些数字加在一起表示对数据安全性最显着的威胁之一:
简而言之, 公司及其领导者必须承认数据泄露带来的日益严重的后果.
2019 年无疑是糟糕的一年, 不幸的是, 没有迹象表明 2020 年会更好. 但是, 对于识别并应对最可能的数据安全威胁的公司而言, 这可能是一个与众不同的因素, 使它们能够在 2020 年及以后蓬勃发展.
来源: http://netsecurity.51cto.com/art/202001/609069.htm