数据安全现在是企业、消费者和监管机构的头等大事。近年来,数据泄露和隐私事故变得越来越普遍,代价也越来越高。RiskBasedSecurity的一项研究发现,数据泄露事件同比增长超过54%。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。综上所述,随着隐私和安全成为数字时代的新标志,数据安全和隐私显然将成为2020年企业的首要任务。为帮助企业做好应对日益增加的确定性风险的准备,下面我们总结了2020年企业可能面临的20种数据安全风险。窃取信息。但我们不要忘记,更多的数据泄露往往是疏忽和意外造成的。例如,Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。最近,当澳大利亚政府承包商的一名雇员不小心通过电子邮件向公众发送了一份存储人们个人身份信息的内部电子表格时,这一事实得到了强调。2.过度劳累的IT管理员如今的威胁环境可能让人筋疲力尽,尤其是对于负责保护公司最重要数据的IT管理员而言。黑客只需要正确一次,就可以突破企业的防线,造成严重的损失,而IT管理员则必须竭尽全力抵御持续的攻击,不容有任何失误。压力可想而知。这可能就是为什么近2/3的网络安全专业人士考虑过辞职或完全离开该行业的原因。这种人员流失,加上员工过度劳累导致的不可避免的低效率和错误,使公司容易受到数据安全或隐私事故的影响。3.员工数据窃取在大多数情况下,员工是公司最大的资产,它促进了商品和服务的交换,让企业蓬勃发展。当然,有时意外或故意雇用员工可能是公司最大的责任。现任和前任员工盗窃公司数据的情况非常普遍,以至于加拿大信用合作社Desjardins很难理解这一点。2019年6月,一名前雇员窃取了近300万客户的个人数据,这是该国历史上最大的数据灾难之一。4.危险的数字通信数字通信在我们的日常生活中无处不在,而对于努力保护客户隐私的企业来说,数字通信的漏洞和风险无处不在(编者注:包括微信、QQ等社交方式)。最可怕的是,大量员工使用个人设备或个人账户来传达敏感的客户信息。例如,在医疗保健行业,近30%的医疗保健团队成员承认使用个人设备来传达私人患者的详细信息。5.网络钓鱼诈骗微软的一项分析发现,今年网络钓鱼诈骗增加了250%。此外,这些技术变得越来越复杂,使它们更难识别,也更难以成功实施。这些电子邮件可以淹没公司的收件箱,而黑客却很少。同时,点击单个员工可能会破坏大量公司数据。6.窃取数据勒索黑客可以通过多种方式从窃取的数据中获利。尽管“暗网”提供了大量的销售机会,但越来越多的网络犯罪分子不再在线销售数据,而是开始直接向“所有者”收取赎金。勒索软件攻击重获新生,同比增长500%,同时给企业、政府机构和其他组织带来严重的数据安全风险。7.员工贿赂过去几年,许多知名公司的员工因受贿而泄露企业数据。2018年,亚马逊调查了几名员工在泄露公司数据的贿赂计划中的作用。最近,有消息称AT&T员工受贿在公司网络中植入恶意软件,从而深入了解AT&T的内部运作方式。可以肯定的是,贿赂员工并不是使网络犯罪正常化的最直接方式,但却是企业迫切需要解决的一个漏洞。8.勒索软件网络2019年,美国各城市的IT基础设施遭到勒索软件攻击。然而,这种威胁并不仅限于政府机构。没有最新网络安全功能的中小企业和其他企业很容易受到这种威胁。不幸的是,恢复数据的成本在2019年翻了一番以上,所有迹象都表明这一趋势将持续到明年。9.每个人都可以随时访问所有数据员工访问公司或客户数据应该是符合业务需求的严格安排,以尽量减少误用或误用的机会。然而,太多的公司为员工分配了过于宽松的数据访问权限,大大增加了未来出现安全或隐私问题的可能性。10.特权用户被授予过多的访问权限。数据隐私涉及每个人,包括员工,每个公司都需要确保有人在监视监视器。如果未能在组织的所有级别执行问责制,明年可能会发生数据隐私事件。11.员工想要更多的钱员工窃取公司数据的原因有很多,但最明显最明显的动机之一就是金钱。DeepSecure的一项研究发现,45%的员工会考虑将公司数据出售给外部人员,而且令人难以置信的是,这些信息的价格非常实惠。研究发现,15%的英国员工会以1,260美元的价格出售信息,而10%的人会以315美元的价格出售数据。这些数据对这些坏员工来说可能很便宜,但对公司来说可能代价高昂。12.中小企业高管严重低估了网络安全的重要性。新闻报道经常看到大公司的数据泄露,但事实是,中小企业最容易受到网络攻击,不幸的是,拥有高级管理人员的中小企业往往最不可能优先考虑网络安全计划。KeepSecurity的一项研究发现,66%的SMB不认为会导致数据泄露,这与PonemonInstitute的证据相反,该研究所发现67%的SMB在去年经历了一次严重的攻击。13.无聊的员工根据Verizon的“数据泄露调查报告”,近24%的数据泄露是由员工无聊引起的,这是一个令人惊讶的事实。该报告发现,“纯粹的乐趣”是网络安全或隐私泄露的主要原因之一。它证实了企业员工对数据安全的轻视态度,这种态度在许多组织中普遍存在,并且总体而言,这种威胁将持续到明年。14.鱼叉式网络钓鱼网络钓鱼很烦人,但鱼叉式网络钓鱼很可怕。这种特殊的网络钓鱼攻击使用以前窃取的数据来创建非常逼真的电子邮件,难以阻止和防御。那不勒斯市最近从一起令人尴尬且代价高昂的事件中吸取了教训,在该事件中,一名市政府官员在有针对性的鱼叉攻击中支付了欺诈性发票,使那不勒斯市损失了700,000美元。随着越来越多的数据在线可用,这些攻击在未来只会愈演愈烈。15.数据泄露只是网络欺诈的“第一滴血”通常,数据泄露或侵犯隐私只是越来越多的网络犯罪的“第一滴血”。例如,RiskBasedSecurity的One报告发现,电子邮件地址和密码是最流行的在线数据类型,占所有数据泄露的70%。电子邮件可以部署在其他更“复杂”的网络攻击中。16。愤怒的创始人和高管很少能像组织的创始人和高级管理层那样不受限制地访问公司数据。直到他们决定离开公司或由于制度或市场动态而被迫离开时,这才成为问题。有时,他们的“不愉快”可能会成为一个大问题。漏洞通常来自特权用户,因为他们在很少或根本没有监督的情况下受到隐式信任,从而为数据丢失和侵犯隐私创造了不必要的机会。17.员工为个人职业发展窃取数据数量惊人的员工愿意窃取公司数据以在就业市场上获得优势。例如,两名从事苹果秘密汽车项目的前苹果员工在窃取了2,000多个与该项目相关的文件后,被控窃取数据。与此同时,肇事者正在向一家中国自动驾驶汽车公司提出申请。无论员工是在窃取知识产权、客户数据还是其他有价值的信息以在竞争激烈的就业市场中脱颖而出,这都会给2020年运营的公司带来数据安全风险。18.密码非常简单谷歌的一项研究发现,1.5%的登录用户互联网上使用的凭据容易受到撞库攻击,这些攻击会遍历以前被盗的帐户信息,进一步损害公司的IT基础设施。有趣的是,员工在被告知信息泄露风险后,仍然不愿意更改或完善这些密码。未能实施最佳密码管理实践会使企业现在和未来一年都面临巨大风险。19.黑客的炫耀很多时候,黑客只是为了赚取资本在圈子里炫耀。信用卡公司CapitalOne在7月遭遇了一次数据泄露事件,导致1亿条记录因各种错误原因被泄露。这些入侵是由一名黑客精心策划的,他在很大程度上一直在各种在线社区中寻求吹牛的权利。对于某些人来说,数据盗窃与数据或隐私无关,而是与他们自己的恶名有关,这对于努力保护客户数字隐私的企业来说是一个问题。20.放弃当今危险的数字环境可能会让人瘫痪。由于对安全事件或侵犯隐私不可避免的观念感到沮丧,太多的公司没有抓住机会加强防御,而是放弃了。被动抵抗,甚至放弃抵抗,也许是所有弱点中最严重的弱点。企业无非就是控制可控因素、解决风险问题和实施解决整体数据安全问题的安全策略。与往年一样,2020年将充满风险,这为每个组织提供了一个机会,让他们可以在如何处理这种不确定性以及计划如何保护企业和客户数据方面脱颖而出。
