根據(jù)Risk Based Security公布的數(shù)據(jù),2019年的數(shù)據(jù)泄露事件達到了一個高峰,已經(jīng)發(fā)現(xiàn)超過3800多起數(shù)據(jù)泄露事件攻擊了企業(yè)或者機構,在過去四年中增加了50%甚至更多。
報告指出,在2015年至2018年期間,數(shù)據(jù)泄露事件數(shù)量變化不到200起。但在2019年的前六個月,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%。
相比之下,根據(jù)該報告,2019年上半年曝光的記錄數(shù)量與2017年同期相比下降了30%,盡管這個數(shù)據(jù)可能會在下半年發(fā)生變化。最近的報告詳細介紹了Paige A.Thompson所披露的數(shù)據(jù)范圍,被稱為Capital One數(shù)據(jù)泄露事件的黑客據(jù)稱擁有來自30多家其他公司、教育機構和其他實體的數(shù)TB被盜數(shù)據(jù)。
盡管網(wǎng)絡安全社區(qū)對內(nèi)部威脅提出了擔憂,但有89%的漏洞是外部攻擊造成的。但報告指出,越來越多的泄露事件源于內(nèi)部人士無法妥善處理敏感數(shù)據(jù)或安全信息,錯誤配置數(shù)據(jù)庫和服務共有149起,導致超過32億條記錄被泄露。
Risk Based Security還指出,將敏感數(shù)據(jù)交給第三方也會發(fā)生數(shù)據(jù)泄露,例如黑客侵入了AMCA的網(wǎng)絡,竊取了逾2200萬債務人的記錄,包括姓名、地址、出生日期、社交號碼和財務細節(jié)。該報告指出,這些違規(guī)行為對AMCA造成了嚴重后果,因為該公司僅在違規(guī)消息成為頭條新聞的兩周后,就被迫申請破產(chǎn)保護。
根據(jù)Risk Based Security公布的數(shù)據(jù),醫(yī)療保健服務是受影響最大的行業(yè),零售、金融和保險、公共管理和IT占據(jù)前五位。
那么,該怎樣保護重要的數(shù)據(jù)不被泄露呢?公有云在未來可能是個不錯的選擇。全球云入侵防護軟件市場預計將增長18億美元,復合增長率為24.8%。
以往人們非常擔心公共云在網(wǎng)絡數(shù)據(jù)安全方面的風險,但在過去幾年中,由于安全技術提供商云端研發(fā)支出的增長,這種情況可能會發(fā)生改變。
換句話說,如果您正在尋找能夠與最新安全功能保持同步的技術,那么公有云可能是您最好的選擇。甚至不需要考慮成本和敏捷性優(yōu)勢,因為這些優(yōu)勢會融入到托管選擇方案中。
然而,在不久的將來這種方案可能也會出現(xiàn)一些基于云的漏洞,但是,這些漏洞并不是由于缺乏可靠的安全技術,而是由于缺乏安全人才。
所以,想要保護企業(yè)數(shù)據(jù)不受侵害,可靠的安全技術與優(yōu)秀的安全人才缺一不可。
