大數(shù)據(jù)帶來的六大數(shù)據(jù)安全威脅

時(shí)間：2020-01-07 12:16:32

關(guān)鍵字：大數(shù)據(jù) 數(shù)據(jù)泄露竊取數(shù)據(jù)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 近年來，隨著連接設(shè)備數(shù)量和傳輸速度的急劇增加，企業(yè)將可能面對(duì)的威脅也會(huì)逐漸放大，在過去的一年數(shù)據(jù)泄露超過54%的增長(zhǎng)已成為殘酷的現(xiàn)實(shí)。在2019年中出現(xiàn)了多起成功的網(wǎng)絡(luò)攻擊，除了政府、機(jī)關(guān)單位、還發(fā)現(xiàn)了有教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)。其中43%的網(wǎng)絡(luò)攻擊針對(duì)的都是企業(yè)，在這些企業(yè)中只有14%采取了防御措施，平均每起事故給企業(yè)造成的損失高達(dá)20萬(wàn)美元，60%的公司在遭受攻擊的6個(gè)月內(nèi)倒閉。

近年來，隨著連接設(shè)備數(shù)量和傳輸速度的急劇增加，企業(yè)將可能面對(duì)的威脅也會(huì)逐漸放大，在過去的一年數(shù)據(jù)泄露超過54%的增長(zhǎng)已成為殘酷的現(xiàn)實(shí)。在2019年中出現(xiàn)了多起成功的網(wǎng)絡(luò)攻擊，除了政府、機(jī)關(guān)單位、還發(fā)現(xiàn)了有教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)。其中43%的網(wǎng)絡(luò)攻擊針對(duì)的都是企業(yè)，在這些企業(yè)中只有14%采取了防御措施，平均每起事故給企業(yè)造成的損失高達(dá)20萬(wàn)美元，60%的公司在遭受攻擊的6個(gè)月內(nèi)倒閉。

據(jù)報(bào)道，2019上半年有3800多起數(shù)據(jù)泄露事件，曝光了41億條數(shù)據(jù)，大量個(gè)人信息和財(cái)務(wù)信息被泄露。此外，超過32億條記錄(占總記錄的80%)是在去年上半年報(bào)告的8起數(shù)據(jù)泄露中被曝光的。2/3的漏洞和85%的數(shù)據(jù)泄露集中在商業(yè)和金融領(lǐng)域，這些行業(yè)的網(wǎng)絡(luò)存儲(chǔ)了大量敏感的消費(fèi)者數(shù)據(jù)。綜上所述，網(wǎng)絡(luò)安全、數(shù)據(jù)安全已成為企業(yè)必須面對(duì)的頭等問題。為了幫助企業(yè)規(guī)避這些風(fēng)險(xiǎn)，商務(wù)密郵總結(jié)了2020年企業(yè)可能將要面對(duì)的六大威脅。

1、移動(dòng)終端數(shù)據(jù)泄露

移動(dòng)辦公已成企業(yè)工作常態(tài)，便捷的辦公卻引發(fā)了企業(yè)數(shù)據(jù)安全的風(fēng)險(xiǎn)。移動(dòng)設(shè)備使用環(huán)境復(fù)雜，系統(tǒng)本身后門或漏洞缺陷，又或者設(shè)備直接丟失都或?qū)⑵髽I(yè)推向重大損失的邊緣。工信部曾發(fā)布的2019年一季度問題APP中，46款軟件上黑榜，其中不乏一些知名軟件。移動(dòng)設(shè)備的安全使用環(huán)境過于脆弱，企業(yè)在移動(dòng)辦公過程中極易發(fā)生信息泄露。

2、員工攜機(jī)密跳槽

大多企業(yè)將重心在于對(duì)抗外部攻擊，其實(shí)商業(yè)機(jī)密泄露很大程度上是內(nèi)部人為因素。據(jù)公開資料顯示，我國(guó)商業(yè)秘密刑事案件中，60%與人員跳槽有關(guān)，而在商業(yè)秘密侵權(quán)的民事案件中，90%與人員流動(dòng)有關(guān)。

3、潛伏的“內(nèi)鬼”

這類人是極具殺傷性的，雖然他們可能簽署了保密協(xié)議，但仍然會(huì)為了利益而竊取數(shù)據(jù)，這類人將在很長(zhǎng)一段時(shí)間內(nèi)不被發(fā)現(xiàn)，最大限度地利用自身權(quán)限撈到好處。而且，由于他們得到足夠的信任。因此，他們可以在眾目睽睽下藏身數(shù)月甚至數(shù)年之久。

4、密碼過于簡(jiǎn)單

沒有技術(shù)含量的密碼也許保護(hù)了最核心的數(shù)據(jù)，2019年最差密碼出爐。網(wǎng)絡(luò)安全公司NordPass通過搜集2019年數(shù)據(jù)泄露中暴露的5億個(gè)密碼分析得出，在這份2019最差密碼列表中，“12345”以被破解280萬(wàn)次位居第一。此外，“111111”、“123321”，及鍵盤上的簡(jiǎn)易組合，如“qwerty”、“asdf”等都是最差密碼。

5、黑客針對(duì)性的攻擊

黑客往往會(huì)對(duì)有價(jià)值的對(duì)象發(fā)起攻擊。FIN7和Carbanak/CobaltGoblin網(wǎng)絡(luò)犯罪集團(tuán)，專門攻擊各種公司獲取金融數(shù)據(jù)或其PoS基礎(chǔ)設(shè)施，或針對(duì)金融機(jī)構(gòu)其訪問權(quán)限進(jìn)行攻擊。黑客組織利用出售數(shù)據(jù)或勒索受害方支付贖金的方式大肆斂財(cái)。

眾所周知，電子郵件占據(jù)著企業(yè)通信的最高地位，也是企業(yè)對(duì)外官方形象的唯一通道，郵件通信安全對(duì)于一個(gè)企業(yè)來說則至關(guān)重要。商務(wù)密郵作為安全郵件提供商，始終以守護(hù)企業(yè)郵件數(shù)據(jù)為己任，通過采用郵件加密、郵件防泄漏、郵件水印、離職管控等多項(xiàng)防護(hù)策略及郵件安全解決方案，確保企業(yè)郵件數(shù)據(jù)在各個(gè)環(huán)節(jié)下可管、可用、可控的管理效果，有效防止企業(yè)電子郵件泄露、篡改及竊取。

6、意外在所難免

“人非圣賢，孰能無過”，我們最常被提及的員工錯(cuò)誤是意外地向錯(cuò)誤人，發(fā)送重要數(shù)據(jù)，造成數(shù)據(jù)泄露。處處小心就怕萬(wàn)一，一旦因失誤造成的數(shù)據(jù)泄露，損失是無法彌補(bǔ)的，因?yàn)槟銦o法知道數(shù)據(jù)被復(fù)制了多少次，又是如何被惡意利用的。