本文來自微信公眾號(hào)“商務(wù)密郵”。
人為”錯(cuò)誤“仍被視為網(wǎng)絡(luò)安全的致命弱點(diǎn),74%的首席安全官認(rèn)為人為因素是互聯(lián)網(wǎng)上最大的”漏洞“。
近日安全公司調(diào)查顯示,70%的受訪首席安全官(CSO)認(rèn)為未來12個(gè)月內(nèi)將面臨重大網(wǎng)絡(luò)攻擊,認(rèn)為最大的網(wǎng)絡(luò)安全威脅是勒索軟件攻擊、惡意軟件和電子郵件欺詐。
內(nèi)部威脅和人為數(shù)據(jù)丟失日益嚴(yán)重。74%的首席安全官認(rèn)為人為因素是網(wǎng)絡(luò)安全的致命”漏洞“。
離職人員或成為主要威脅
2024年,46%的CSO表示在過去12個(gè)月中不得不處理敏感數(shù)據(jù)泄露的安全事件,其中73%的受訪者認(rèn)為員工離職是造成數(shù)據(jù)泄露的主要原因之一。
數(shù)據(jù)防泄漏(DLP)部署量逐年增加
2024年,51%的受訪CSO采用了數(shù)據(jù)丟失防護(hù)技術(shù)(DLP),在2023年這一比例僅為35%。這說明,企業(yè)管理者正在逐步重視內(nèi)部人員的安全觀建設(shè),最大程度上避免出現(xiàn)由內(nèi)部員工引發(fā)的網(wǎng)絡(luò)安全事件。
勒索軟件、惡意軟件、商業(yè)電子郵件泄露,成網(wǎng)絡(luò)安全威脅前三。
2024年,受訪的CSO指出,最大的網(wǎng)絡(luò)安全威脅來自勒索軟件攻擊(41%)、惡意軟件(38%)和電子郵件欺詐(36%)。(這一現(xiàn)狀與2023年有所不同,商業(yè)電子郵件泄露(BEC)從第一位下降到第三位,勒索軟件上升到第一位,惡意軟件上升到第二位)
CSO正在加強(qiáng)內(nèi)部管理及技術(shù)性防護(hù)
面對(duì)諸多安全問題,CSO們需要積極應(yīng)對(duì),以減少數(shù)據(jù)泄露對(duì)企業(yè)的影響。
2024年調(diào)查結(jié)果顯示,CSO們逐漸加強(qiáng)了內(nèi)部培訓(xùn)、采用最新的技術(shù)手段,以此對(duì)抗人工智能等新興威脅。
企業(yè)在日常辦公中將產(chǎn)生的數(shù)據(jù)進(jìn)行加密,將極大的減少數(shù)據(jù)泄露后的影響。并且利用防控技術(shù),如數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。盡可能降低核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。同時(shí),還要防范攻擊者們利用電子郵件進(jìn)行社會(huì)工程學(xué)攻擊,及病毒郵件滲透攻擊。
安全研究表明,77%的網(wǎng)絡(luò)入侵和漏洞有關(guān)。而黑客常利用電子郵件作為切入目標(biāo)內(nèi)部系統(tǒng)的手段。
商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商,采用高強(qiáng)度國密算法,對(duì)郵件數(shù)據(jù)進(jìn)行加密,即使服務(wù)器數(shù)據(jù)被竊取、賬號(hào)、密碼被盜,設(shè)備丟失,不法分子和黑客組織也無權(quán)看到真實(shí)數(shù)據(jù),更無法篡改郵件,全方位杜絕因郵箱賬號(hào)密碼被盜,設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。
對(duì)于企業(yè)機(jī)構(gòu)而言,在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上,更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供:數(shù)據(jù)防泄漏(DLP)、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強(qiáng)制加密等管理策略,將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患,全面保障企業(yè)數(shù)據(jù)傳輸及通信安全。