如今,数据安全已成为公司,消费者和监管机构的头等大事。经过多年无拘无束的参与,以“万事如意”的精神和“快速行动并打破事物”的心态定义的数据驱动的数字时代,这种转变的情绪既激烈又令人欢迎。很明显,随着以隐私和安全为标志的新时代渗透到数字环境中,数据安全和隐私将是进入2020年的底线问题。为了帮助您的公司为日益增长的不可避免性做好准备,这是您的公司在2020年可能面临的20种数据安全风险。
1.意外数据泄露
有时数据泄露和隐私侵犯是老练的黑客的工作,他们利用特定的漏洞来窃取信息。但是,数据泄露通常是偶然造成的。
最近,当澳大利亚政府承包商的一名员工不小心通过电子邮件向公众发送了一个内部电子表格来存储人们的个人可识别信息时,这一现实就得到了强调。
2.疲劳的IT管理员
当今的威胁形势可能令人筋疲力尽。只需询问负责保护公司最重要数据的IT管理员即可。
黑客只需要一次正确就可以对企业的底线造成严重损害,而IT管理员则可以完全抵制持续不断的攻击。这可能就是为什么近2/3的网络安全专家已考虑辞职或完全离开该行业的原因。
这种流失以及员工过度劳累不可避免的性能滞后,使公司容易受到数据安全或隐私故障的影响。
3.员工数据盗窃
在大多数情况下,员工是公司的最大资产,可促进商品和服务的交换,从而使企业蓬勃发展。
当然,有时候,偶然的或故意的员工可能是公司的最大责任。现任和前任雇员盗窃公司数据的情况非常普遍,加拿大信用合作社很难理解这一点。
2019年6月,一名前员工窃取了近300万客户的个人数据,这是该国历史上最大的数据灾难之一。
4. 数字通信
数字通信是我们日常生活中无处不在的一部分,对于努力保护客户隐私的公司而言,它也可能是随之而来的漏洞。
令人恐惧的是,使用个人设备或个人帐户来传达敏感的客户信息。
5.网络钓鱼诈骗
微软的一项分析发现,网络钓鱼诈骗今年增长了250%。而且,这些技术正在变得越来越复杂,这使它们既难以识别,也更成功地实施。
这些电子邮件可以使公司收件箱泛滥成灾,而黑客却很少。同时,单个员工单击可能会破坏大量公司数据。
6.勒索数据盗窃
黑客有很多方法可以从被盗数据中获利。尽管“暗网”提供了广阔的销售机会网络,但越来越多的网络犯罪分子正将收入转向来源。
窃贼没有在网上出售被盗的数据,而是在利用公司勒索赎金,从而为受这种方法侵害的企业创造了双赢局面。
勒索软件攻击已经获得了新的生命,比去年同期增长了500%,同时对企业,政府机构和其他组织构成了严重的数据安全风险。
7.员工贿赂
在过去的几年中,几家备受瞩目的公司在遭受贿赂泄露公司信息的员工之后遭受了数据泄露。
2018年,亚马逊调查了几名员工在贿赂计划中扮演的角色,这些贿赂计划破坏了公司数据。最近,有消息显示,AT&T的员工正受到贿赂,将恶意软件植入公司网络,从而深入了解AT&T的内部工作原理。
可以肯定的是,贿赂员工并不是使网络犯罪永久化的最明显方法,但这是公司需要准备解决的漏洞。
8.勒索网络
在2019年,各地的市政当局都因勒索软件攻击而破坏了其IT基础架构。但是,这种威胁并不仅限于政府机构。没有最新网络安全功能的中小型企业和其他企业都容易受到这种威胁。
不幸的是,2019年恢复数据的成本增加了一倍以上,所有迹象表明这一趋势将持续到明年。
9.每个人都可以随时访问所有数据
访问公司或客户数据应该是一种需要了解的安排,以最大程度地减少滥用或滥用的机会。但是,太多的公司使所有员工始终无法完全访问公司的所有数据。
这样做不必要地增加了将来出现安全或隐私问题的可能性。
10.特权用户访问过多
数据隐私扩展到每个人,包括员工,每个公司都需要确保有人在监视监视器。未能在组织的各个级别提供问责制,有可能在明年发生数据隐私事件。
11.员工需要更多的钱
员工窃取公司数据的原因有很多,但是最明显和切实的动机之一就是金钱。研究发现,45%的员工会考虑将公司数据出售给外部人员,而且,令人难以置信的是,这些信息非常经济实惠。
研究发现,英国员工中有15%的人将以1260美元的价格出售信息,而10%的人以315美元的价格出售数据。 对于不良行为者而言,此数据可能很便宜,但到2020年,对于公司而言可能是昂贵的。
12.高管错放了网络安全的优先事项
中小型企业最容易受到网络攻击,其高管最不可能优先考虑网络安全计划。研究发现,有66%的中小型企业不相信会导致数据泄露,这与证据相反,后者发现67%的中小型企业在去年遭受了严重攻击。
13.无聊的员工
根据数据泄露调查报告,令人惊讶的数据泄露事件是由于员工的无聊所致。该报告发现,“纯粹的乐趣”是网络安全或侵犯隐私事件的主要原因之一。
它强调了对数据安全的狂热态度,这种态度仍然渗透到许多组织中,从整体上讲,这种威胁将持续到明年。
14.鱼叉式网络钓鱼活动
网络钓鱼活动令人讨厌,但鱼叉式网络钓鱼活动却令人讨厌。这种特定类型的网络钓鱼攻击使用以前窃取的数据来创建看上去很难阻止和防御的真实外观的电子邮件。
最近,那不勒斯市在一次尴尬而昂贵的事件中吸取了这一教训,当一名员工被诱骗支付作为针对性鱼叉式网络钓鱼活动的一部分而收到的欺诈性发票时,那不勒斯市花费了70万美元。
随着越来越多的数据在线可用,这些攻击只会在未来加剧。
15.良好的旧时尚欺诈
通常,数据泄露或侵犯隐私只是越来越多的网络犯罪中的第一次犯罪。例如,基于风险的安全性的一份报告发现,电子邮件地址和密码是在线数据中最受欢迎的,在所有数据泄露事件中有70%发生在电子邮件中。此信息可以部署在其他更细微的网络攻击中。
16.愤怒的创始人
很少有人像组织的创建者那样能够空前地访问公司数据。这不是问题,直到当他们决定离开公司或由于机构或市场动态而被迫退出时成为一个大问题。
特权用户经常会出现一个漏洞,因为他们受到隐式信任,而监督却很少或根本不存在,从而为数据丢失和侵犯隐私创造了不必要的机会。
17.通过数据盗窃进行职业发展
数量惊人的员工愿意窃取公司数据以在就业市场上获得优势。例如,苹果公司秘密汽车项目的两名前苹果员工在窃取了与该项目有关的2000多个文件后被指控盗窃数据。
同时,肇事者正在一家中国自动驾驶汽车公司进行申请。无论员工是在掠夺知识产权,客户数据还是其他有价值的信息,它都可以在竞争激烈的就业市场中脱颖而出,这给2020年运营的公司带来了数据安全风险。
18.简单或冗余密码
谷歌的一项研究发现,互联网上使用的所有登录凭证中有1.5%容易受到凭证填充攻击的攻击,这些攻击会部署以前被盗的信息,从而进一步损害公司的IT基础架构。
有趣的是,当员工被告知易受攻击时,他们会拒绝更改或改进这些密码。无法考虑可控元素,例如遵循密码最佳做法,会使您的组织现在和未来面临巨大的风险。
19.黑客在吹牛
7月份,信用卡公司遭受了造成1亿条记录泄露的数据泄露,但由于种种错误原因而登上了头条。
该漏洞是由一名黑客精心策划的,在大多数情况下,他一直在寻求各种在线社区之间吹牛的权利。
对于某些人来说,数据盗窃与数据或隐私无关,而是与他们自己的恶名有关,这对于企业努力保护其客户的数字隐私是一个问题。
20.放弃
当今危险的数字环境可能瘫痪。由于安全事件或侵犯隐私是不可避免的观念而感到沮丧,太多的公司会放弃,抓住机会而不是加强防御。
在许多方面,这可能是所有漏洞中最严重的漏洞。他们只是控制无能,而不是控制可控因素,解决风险,实施解决整体数据安全问题的安全策略。
与前几年一样,2020年将充满风险,这将为每个组织提供机会,使其在如何处理这种不确定性以及如何计划保护公司和客户数据方面脱颖而出。想了解更多数据安全的信息,请继续关注中培伟业。