根据RiskBasedSecurity发布的数据,2019年数据泄露事件数量达到顶峰,已发现超过3800起针对企业或机构的数据泄露事件,过去四年增长50%以上年。报告指出,2015年至2018年期间,数据泄露的数量相差不到200起。但在2019年前六个月,数据泄露的数量与去年同期相比增加了54%。相比之下,根据该报告,2019年上半年暴露的记录数量与2017年同期相比下降了30%,尽管下半年这一数字可能会发生变化。在最近一份详述PaigeA.Thompson披露的数据范围的报告中,被称为CapitalOne数据泄露事件的黑客据称从其他30多家公司、教育机构和其他实体窃取了数TB的数据。尽管网络安全社区对内部威胁提出了担忧,但89%的违规行为是由外部攻击造成的。但报告指出,越来越多的违规行为是由于内部人员未能妥善处理敏感数据或安全信息而造成的。有149起数据库和服务配置错误的案例,导致超过32亿条记录泄露。RiskBasedSecurity还指出,将敏感数据交给第三方也可能导致数据泄露。例如,黑客侵入了AMCA的网络并窃取了超过2200万债务人的记录,包括姓名、地址、出生日期、社会号码和财务详细信息。该报告指出,违规行为对AMCA造成了严重后果,因为该公司在违规消息成为头条新闻仅两周后就被迫申请第11章破产保护。根据RiskBasedSecurity发布的数据,医疗服务是受影响最大的行业,零售、金融保险、公共管理和IT占据前五。那么,如何保护重要数据不被泄露呢?公有云未来可能是一个不错的选择。全球云入侵防御软件市场预计将以24.8%的复合年增长率增长18亿美元。过去,人们一直非常关注公有云在网络数据安全方面的风险,但在过去几年,随着安全技术提供商加大云研发投入,这种情况或将发生改变。换句话说,如果您正在寻找能够跟上最新安全功能的技术,公共云可能是您的最佳选择。甚至不需要考虑成本和敏捷性优势,因为这些都包含在托管选项中。但是,在不久的将来,该方案也可能存在一些基于云的漏洞,但这些漏洞不是由于缺乏可靠的安全技术,而是由于缺乏安全人才。因此,要保护企业数据不受侵害,可靠的安全技术和优秀的安全人员必不可少。
