根据风险安全机构RiskBasedSecurity发布的一份调查报告,与去年相比,今年的数据泄露量大幅增加,增幅达54%。其后果是业务中断、敏感数据和财务数据受损,并对个人和企业造成灾难性影响。今年早些时候,美国最大的银行之一第一资本遭到黑客攻击,导致超过80,000个银行帐号、140,000个社会保障号码和数百万个信用卡号码被盗,使该银行损失超过3亿美元.美元。防火墙安全性的弱点使网络攻击者能够访问托管在AWS云平台上的服务器。电信厂商Verizon、GoDaddy,甚至美国国防部存储在云计算系统上的信息也遭到攻击和泄露。根据SynergyResearchGroup的调查,AWS、微软和Alphabet旗下的谷歌占据了全球50%以上的云计算市场,而AWS无疑是云计算市场的领头羊。熟练的黑客很容易发现配置错误的服务器。当基于云的安全控制难以弄清楚并且很容易被忽视时,这个问题就会加剧。黑客以未正确设置的服务器为目标,使他们可以轻松访问敏感数据。Office365等基于云的系统没有多因素授权,或者未打补丁的基于Web的系统导致可利用的漏洞。此外,有时防火墙等硬件可能配置不正确,或者个别设备的安全设置不佳,这可能会导致漏洞被利用。今天的许多安全措施都是基于一种已知的不良模型,该模型基于反应原则,识别威胁然后阻止它们。虽然网络安全仍然是一个有效且关键的方面,但当黑客找到侵入网络的新方法时,企业必须考虑所有威胁,而不仅仅是已知威胁。黑客只需获得一个用户帐户的访问权限,然后获得控制权并访问他们正在肆虐的网络和数据。一种被称为“已知良好”模型的方法在某种程度上起作用:偏离既定常态基线的异常被识别并突出显示为潜在威胁和网络攻击。企业领导者因未能保护消费者数据而受到广泛批评并被追究责任,特别是考虑到他们可支配的大量IT和培训预算,但一线员工的日常工作揭示了真正的问题在一个组织内进行。的优点和缺点。如果员工和用户没有主动为不断变化的安全挑战做好准备,组织就会面临黑客和网络犯罪分子不断发展和微妙的复杂技术的风险。最重要的是,众所周知,超过90%的数据泄露是由人为错误造成的。这意味着投资于最新信息安全工具的数万甚至数十万美元可能会因缺乏了解、服务器配置不当或对网络钓鱼电子邮件的不当点击而受到损害。FBI最近宣布,自2016年以来,企业电子邮件泄露(BEC)和电子邮件帐户泄露(EAC)攻击已使全球企业损失超过260亿美元,是去年的两倍多。这主要是由于网络钓鱼电子邮件,尤其是看似来自可信来源(内部人员或可信供应商)的电子邮件。企业可以拥有技术先进的网络安全工具,但其网络中的巨大漏洞实际上是可以破坏组织防御的人为因素。如果通过有效的安全意识培训和网络钓鱼模拟获得正确的帮助,您企业中的员工可以成为最大的安全资产。对于基于云的数据中心,考虑行为改变、培训和教育员工和用户提高安全警惕性尤为重要。企业领导者需要认识到,网络安全不仅是一个IT问题,还是一个严重的业务风险。缓解这种情况的一种方法是让员工成为第一道防线——人体防火墙。成功抵御网络攻击的组织已经认识到,建立强大的网络安全意识文化是关键。在员工接受培训和教育的文化中,安全在每个决策点都至关重要。这就是教育变得至关重要并且需要在企业的各个层面进行的地方:员工是最大的网络安全漏洞之一,由于他们的疏忽和对他们面临的风险缺乏了解而被罪犯盯上。“软目标”。网络罪犯不是使用技术含量高且耗时的黑客方法来破坏企业系统,而是更倾向于攻击员工本身,这被视为信息和系统的最薄弱环节。为了应对这种情况,网络安全意识培训是一种具有成本效益且经过验证的增强公司抵御网络攻击能力的方法。有多种类型的培训可用,但我们的想法是将参与式和交互式网络安全意识培训内容与与企业IT基础设施携手合作的软件解决方案相结合。从本质上讲,该解决方案分析来自安全系统的警报消息,并根据这些警报调整培训模拟,使网络安全培训与对组织的攻击保持一致。一个例子是运行模拟网络钓鱼攻击,以根据员工对模拟的反应来培训他们。最后,企业风险和合规报告也很重要,因此企业可以证明并满足其法律和法规合规要求,以保护专有和个人数据、系统和财务。组织也有许多途径可以找到可用的优秀解决方案。例如,寻求非营利性独立特许信息安全研究所(CIISec)的帮助,以证明其提供的优秀培训和解决方案。企业需要提高员工对网络安全重要性的认识,为内部员工提供知识、工具和支持,帮助他们成为企业数据安全的绝佳屏障。
