信息化觀察網(wǎng)

現(xiàn)如今，數(shù)據(jù)安全已成為監(jiān)管機構、企業(yè)和消費者的頭等大事。

Risk Based Security最近的一項研究發(fā)現(xiàn)，數(shù)據(jù)泄露比去年同期上升了54％以上。同時，IBM的年度數(shù)據(jù)泄露成本報告發(fā)現(xiàn)，數(shù)據(jù)泄露的平均總成本已達400萬美元。很明顯，安全和隱私已經(jīng)成為數(shù)字時代的新標志，數(shù)據(jù)安全和隱私將是2020年企業(yè)面臨的頭等大事。

為此，我們總結了企業(yè)當下或未來可能面臨的部分數(shù)據(jù)安全風險種類，以幫助企業(yè)做好相應的準備：

1.員工數(shù)據(jù)盜竊

在大多數(shù)情況下，員工是公司的最大資產(chǎn)，它可以促進商品和服務的交換，從而使企業(yè)蓬勃發(fā)展。

當然，有時候，偶然的或故意的員工可能是公司的最大責任?，F(xiàn)任和前任雇員盜竊公司數(shù)據(jù)的情況非常普遍，就在2019年6月，加拿大某公司一名前員工偷走了近300萬客戶的個人數(shù)據(jù)，這成為該國歷史上最大的數(shù)據(jù)災難之一。

2.網(wǎng)絡釣魚詐騙

微軟的一項分析發(fā)現(xiàn)，網(wǎng)絡釣魚詐騙今年增長了250％。而且，這些技術正在變得越來越復雜，這使它們既難以識別，也更成功地實施。這些電子郵件可以使公司收件箱泛濫成災，而黑客卻很少。同時，單擊單個員工可能會破壞大量公司數(shù)據(jù)。

3.員工賄賂

在過去的幾年中，多家知名企業(yè)的員工因收受賄賂泄露企業(yè)數(shù)據(jù)?？梢钥隙ǖ氖牵V賂員工并不是網(wǎng)絡犯罪常態(tài)化的最直接方法，但這是公司迫切需要解決的漏洞。

4.危險的數(shù)字通信

數(shù)字通信是我們?nèi)粘Ｉ钪袩o處不在的一部分，對于努力保護客戶隱私的公司而言，數(shù)字通信的漏洞和風險無處不在（包括微信、QQ等社交通訊）。

最令人恐懼的是，大量員工使用個人設備或個人帳戶來傳送敏感的客戶信息。

5.沒有采取措施或放棄

由于安全事件或侵犯隱私是不可避免的觀念而灰心喪氣，太多的公司沒有采取防范措施或會選擇放棄，而不是抓住機會加強防御。消極抵抗、甚至放棄抵抗可能是所有漏洞中最嚴重的漏洞。企業(yè)沒有采取任何行動，而不是控制可控因素，解決風險問題并實施解決整體數(shù)據(jù)安全性的安全策略。

6.中小企業(yè)高管嚴重低估了網(wǎng)絡安全的優(yōu)先級

新聞報道上看到的往往都是大公司的數(shù)據(jù)泄漏事故，但事實是中小型企業(yè)最容易受到網(wǎng)絡攻擊，而不幸的是，中小企業(yè)高管往往最不可能優(yōu)先考慮網(wǎng)絡安全計劃。Keep Security進行的一項研究發(fā)現(xiàn)，有66％的中小型企業(yè)不相信會造成數(shù)據(jù)泄露，這與Ponemon Institute的證據(jù)相反，后者發(fā)現(xiàn)67％的中小型企業(yè)在去年遭受了嚴重攻擊。

數(shù)據(jù)安全和隱私風險無處不在，而且有日益增加的勢頭，所以我們要時刻保持警惕，同時建立起一套適合自己企業(yè)的防范措施并付諸實踐，避免因此而帶來的種種損失！