2020年企業(yè)即將面臨20大數(shù)據(jù)安全風(fēng)險

原創(chuàng)：安全牛
如今，數(shù)據(jù)安全已成為公司、消費(fèi)者和監(jiān)管機(jī)構(gòu)的頭等大事。
近年來數(shù)據(jù)泄露和隱私事故越來越普遍，而且代價高昂。Risk Based Security的一項(xiàng)研究發(fā)現(xiàn)，數(shù)據(jù)泄露比去年同期上升了54%以上。同時，IBM的年度數(shù)據(jù)泄露成本報告發(fā)現(xiàn)，數(shù)據(jù)泄露的平均總成本接近400萬美元。

很明顯，隨著以隱私和安全成為數(shù)字時代的新標(biāo)志，數(shù)據(jù)安全和隱私將是2020年企業(yè)面臨的頭等大事。以下我們總結(jié)了企業(yè)2020年可能面臨的20種數(shù)據(jù)安全風(fēng)險。
1. 意外數(shù)據(jù)泄露
通常，人們總是將數(shù)據(jù)泄露和隱私侵犯事故與網(wǎng)絡(luò)侵?jǐn)_聯(lián)系起來，不法分子利用特定的漏洞來竊取信息。但是，別忘了，更多的數(shù)據(jù)泄露事故常常是疏忽和意外造成的。
例如，Shred-it的一項(xiàng)研究發(fā)現(xiàn)，40%的高級管理人員和小企業(yè)主表示，疏忽和意外損失是他們最近一次安全事件的根本原因。
2. 過勞的IT管理員
當(dāng)今的威脅形勢可能令人筋疲力盡，尤其是負(fù)責(zé)保護(hù)公司最重要數(shù)據(jù)的IT管理員。
不法分子只需要正確一次就可以突破企業(yè)的防線，造成嚴(yán)重?fù)p失，而IT管理員則必須全力防護(hù)，不容有失，壓力之大可想而知。
3. 員工數(shù)據(jù)盜竊
在大多數(shù)情況下，員工是公司的最大資產(chǎn)，它可以促進(jìn)商品和服務(wù)的交換，從而使企業(yè)蓬勃發(fā)展。
當(dāng)然，有時候，偶然的或故意的員工可能是公司的最大責(zé)任?，F(xiàn)任和前任雇員盜竊公司數(shù)據(jù)的情況非常普遍。2019年6月，一名前員工偷走了近300萬客戶的個人數(shù)據(jù)，這成為該國歷史上最大的數(shù)據(jù)災(zāi)難之一。
4. 危險的數(shù)字通信
數(shù)字通信是我們?nèi)粘Ｉ钪袩o處不在的一部分，對于努力保護(hù)客戶隱私的公司而言，數(shù)字通信的漏洞和風(fēng)險無處不在。最令人恐懼的是，大量員工使用個人設(shè)備或個人帳戶來傳送敏感的客戶信息。
5. 網(wǎng)絡(luò)釣魚詐騙
微軟的一項(xiàng)分析發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚詐騙今年增長了250%。而且，這些技術(shù)正在變得越來越復(fù)雜，這使它們既難以識別，也更成功地實(shí)施。
這些電子郵件可以使公司收件箱泛濫成災(zāi)。同時，單擊單個員工可能會破壞大量公司數(shù)據(jù)。
6. 數(shù)據(jù)盜竊贖金勒索
不法分子有很多方法可以從被盜數(shù)據(jù)中獲利。盡管“暗網(wǎng)”提供了廣闊的銷售機(jī)會網(wǎng)絡(luò)，但越來越多的網(wǎng)絡(luò)犯罪分子不是在網(wǎng)上出售數(shù)據(jù)，而是開始直接向“失主”收取贖金。
勒索軟件已經(jīng)獲得了新的生命，比去年同期增長了500%，同時對企業(yè)，政府機(jī)構(gòu)和其他組織構(gòu)成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險。
7. 員工賄賂
在過去的幾年中，多家知名企業(yè)的員工因收受賄賂泄露企業(yè)數(shù)據(jù)。
在2018年，亞馬遜調(diào)查了幾名員工在賄賂計劃中的角色，這些賄賂計劃破壞了公司數(shù)據(jù)。最近，有消息顯示，AT&T員工正在受賄以在公司網(wǎng)絡(luò)上植入惡意軟件，從而深入了解AT&T的內(nèi)部工作原理。
8. 贖金網(wǎng)絡(luò)
在2019年，美國各地的市政當(dāng)局都因勒索軟件而破壞了其IT基礎(chǔ)架構(gòu)。但是，這種威脅并不僅限于政府機(jī)構(gòu)。沒有最新網(wǎng)絡(luò)安全功能的中小型企業(yè)和其他企業(yè)都容易受到這種威脅。
9. 每個人都可以隨時訪問所有數(shù)據(jù)
員工訪問公司或客戶數(shù)據(jù)應(yīng)該是一種匹配業(yè)務(wù)需要的嚴(yán)謹(jǐn)安排，以最大程度地減少濫用或?yàn)E用機(jī)會。但是，太多的公司為員工分配了過于寬松的數(shù)據(jù)訪問權(quán)限，極大地增加了將來出現(xiàn)安全或隱私問題的可能性。
10. 特權(quán)用戶被賦予太多的訪問權(quán)限
數(shù)據(jù)隱私擴(kuò)展到每個人，包括員工，每個公司都需要確保有人在監(jiān)視監(jiān)視器。未能在組織的各個級別實(shí)行問責(zé)制，有可能在明年發(fā)生數(shù)據(jù)隱私事件。
11. 員工需要更多錢
員工竊取公司數(shù)據(jù)的原因有很多，但是最明顯，最明顯的動機(jī)之一就是金錢。Deep Secure的一項(xiàng)研究發(fā)現(xiàn)，有45%的員工會考慮將公司數(shù)據(jù)出售給外部人員，而且，令人難以置信的是，這些信息非常實(shí)惠。
對于這些不良員工來說，這些數(shù)據(jù)可能很便宜，但對于公司而言，可能意味著高昂的代價。
12. 中小企業(yè)高管嚴(yán)重低估了網(wǎng)絡(luò)安全的優(yōu)先級
新聞報道上看到的往往都是大公司的數(shù)據(jù)泄漏事故，但事實(shí)是中小型企業(yè)最容易遇到網(wǎng)絡(luò)安全問題，而不幸的是，中小企業(yè)高管往往最不可能優(yōu)先考慮網(wǎng)絡(luò)安全計劃。Keep Security進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，有66%的中小型企業(yè)不相信會造成數(shù)據(jù)泄露。
13. 無聊的員工
根據(jù)Verizon的“數(shù)據(jù)泄露調(diào)查報告”，令人驚訝一個事實(shí)是，近24%的數(shù)據(jù)泄露事件是由于員工的無聊所致。該報告發(fā)現(xiàn)，“純粹的樂趣”是網(wǎng)絡(luò)安全或侵犯隱私事件的主要原因之一。
14. 魚叉式網(wǎng)絡(luò)釣魚活動
網(wǎng)絡(luò)釣魚活動令人討厭，但魚叉式網(wǎng)絡(luò)釣魚活動卻令人恐懼。這種特定的網(wǎng)絡(luò)釣魚方法使用以前被盜的數(shù)據(jù)來創(chuàng)建格外逼真的電子郵件，難以阻止和防御。
15. 數(shù)據(jù)泄露只是網(wǎng)絡(luò)欺詐的“第一滴血”
通常，數(shù)據(jù)泄露或侵犯隱私只是越來越多的網(wǎng)絡(luò)犯罪中的“第一滴血。例如，基于風(fēng)險的安全性(Risk Based Security)的一份報告發(fā)現(xiàn)，電子郵件地址和密碼是在線數(shù)據(jù)中最受歡迎的，在所有數(shù)據(jù)泄露事件中有70%發(fā)生在電子郵件中。
16. 憤怒的創(chuàng)始人和高管
很少有人像組織的創(chuàng)始人和高級管理層那樣能夠不受限制地訪問公司數(shù)據(jù)。這不是問題，直到當(dāng)他們決定離開公司或因機(jī)構(gòu)或市場動態(tài)而被迫退出時，他們的“不爽”就會成為一個大問題。
特權(quán)用戶經(jīng)常會出現(xiàn)漏洞，因?yàn)樗麄兪艿诫[式信任，而監(jiān)督卻很少或根本不存在，從而為數(shù)據(jù)丟失和侵犯隱私創(chuàng)造了不必要的機(jī)會。
17. 員工竊取數(shù)據(jù)用于個人職業(yè)發(fā)展
數(shù)量驚人的員工愿意竊取公司數(shù)據(jù)以在就業(yè)市場上獲得優(yōu)勢。例如，蘋果公司秘密汽車項(xiàng)目的兩名前蘋果員工在竊取了與該項(xiàng)目有關(guān)的2000多個文件后，被控盜竊數(shù)據(jù)。
18. 簡單得要命的密碼
谷歌的一項(xiàng)研究發(fā)現(xiàn)，互聯(lián)網(wǎng)上使用的所有登錄憑證中有1.5%容易受到憑證填充問題，這些問題會遍歷以前被盜的賬戶信息，從而進(jìn)一步損害公司的IT基礎(chǔ)架構(gòu)。
19. 不法分子的炫耀
很多時候，不法分子侵?jǐn)_僅僅是為了撈取在圈子里炫耀的資本。7月，信用卡公司Capital One 遭受了一次漏洞的破壞，遭受了泄露1億條記錄的數(shù)據(jù)泄露，這是所有錯誤的原因。
20. 放棄
當(dāng)今危險的數(shù)字環(huán)境可能癱瘓。由于安全事件或侵犯隱私是不可避免的觀念而灰心喪氣，太多的公司會放棄，而不是抓住機(jī)會加強(qiáng)防御。
2020年將充滿風(fēng)險，每個企業(yè)都應(yīng)該在如何處理這種不確定性以及如何計劃保護(hù)公司和客戶數(shù)據(jù)方面提前做出信息防護(hù)準(zhǔn)備?；ヂ?lián)網(wǎng)的發(fā)展，對網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會、數(shù)字經(jīng)濟(jì)等國家戰(zhàn)略能夠發(fā)揮支撐和帶動作用，信息安全保障需放首位。
為了幫助企業(yè)為日益增長的確定性風(fēng)險做好防護(hù)準(zhǔn)備，畢安科技順勢而為，針對網(wǎng)站、互聯(lián)網(wǎng)+物聯(lián)網(wǎng)等場景的防護(hù)推出全新的信息安全防護(hù)產(chǎn)品-“畢安云盾”。畢安云盾提供24小時不間斷響應(yīng)服務(wù)，可以針對不同侵?jǐn)_及時快速的給出應(yīng)對方案，在部署階段基本做到用戶“零干擾”。在部署畢安云盾產(chǎn)品后，整體的防護(hù)過程，不會對用戶造成新的安全隱患；畢安云盾在防護(hù)期間提供智能雙芯服務(wù)，即通過專有的知識庫和專家?guī)炷軌蜃龅郊皶r發(fā)現(xiàn)，并能根據(jù)用戶的預(yù)設(shè)，執(zhí)行相應(yīng)的處置。
未來，網(wǎng)絡(luò)安全的核心是技術(shù)安全，畢安科技作為國內(nèi)首先應(yīng)用“畢安云盾”等信息安全產(chǎn)品于建筑工程信息安全領(lǐng)域的先驅(qū)者，將致力于研究，研發(fā)全面系統(tǒng)的建筑物聯(lián)網(wǎng)+互聯(lián)網(wǎng)的信息安全產(chǎn)品，為智慧協(xié)同平臺、智慧工地、智慧建筑以及智慧城市，保駕護(hù)航！