|
|
51CTO旗下网站
|
|
移动端

定义2020年的五种网络风险

对于那些负责保护公司数据的人们来说,当今广阔的威胁前景令人不知所措,导致疲惫和倦怠的程度有所提高。但是,并非所有威胁都是同样有先见之明的,以下五种网络风险将在2020年危及公司数据的风险。

作者:超级盾来源:超级盾订阅号|2020-01-08 10:57

对于数据安全而言,2019年是糟糕的一年。根据Ponemon Institute的《 2019年数据泄露成本报告》,平均的数据泄露的罚金达到392万美元,是有记录以来的最高金额。

同理,今年数据泄露的数量将达到历史新高。2019年上半年,数据泄露事件的数量增加了54%,在此期间有近4,000个公开披露的数据泄露事件。今年总计有41亿条记录被泄露。

对于那些负责保护公司数据的人们来说,当今广阔的威胁前景令人不知所措,导致疲惫和倦怠的程度有所提高。但是,并非所有威胁都是同样有先见之明的,因为某些威胁比其他威胁更可能和不祥。

以下五种网络风险将在2020年危及公司数据的风险。

内部威胁

虽然网络安全通常会让人联想到黑客在后台活动,但最重要的数据安全威胁之一可能存在于员工。员工对数据完整性构成了重大威胁。

Verizon的《 2019年内部威胁报告》估计,内部威胁导致所有数据泄露的三分之一以上。

网络钓鱼诈骗

尽管做出了最大的努力,但网络钓鱼诈骗仍不可避免地进入员工的收件箱,每次都使公司数据面临风险。不幸的是,从以前的数据泄露中获得的大量数据看来,越来越难以检测的链接是否为钓鱼攻击。

在来年,越来越多的个性化和其他欺骗性策略(例如HTTPS加密)将成为规范,这将增加公司提供意识培训的动力,以使他们始终了解收件箱中的威胁。

公开的数据库

云计算是企业和中小型企业的最新趋势之一。随着绝大多数企业将其运营转移到云中,这种过渡为数据公开提供了机会。这种技术监督可能会对数据安全性造成严重后果。

例如,11月,一位网络安全研究人员发现了12亿条记录暴露在一台服务器上,这是令人惊讶的例行事件,突显了暴露数据库对数据安全的威胁。

在2020年,公司需要了解技术的进步不能以牺牲数据安全为代价,锁定这些资源通常就像检查和重新检查关键的公司数据受密码保护并且不会被任何人所攻击后泄露。

疲劳的IT管理员

网络安全专业人员面临着一项艰巨的任务。尽管他们每天都在防御数千次攻击,但网络犯罪分子和内部不良行为者只需成功一次即可对公司造成严重损害。

结果,网络安全专业人员正精疲力尽,以创纪录的速度离职。据估计,有65%的IT专业人员考虑辞职,并且类似的人数也愿意完全辞职。

这个问题在公司的最高级别都是普遍存在的,在该公司中,首席信息安全官的平均任期为18到24个月,平均比其他高级主管职位少四年。

这种高压力,高周转的环境使数据面临风险,因为缺乏连续性和职位空缺会造成黑客茁壮成长的环境。为了解决这些问题,公司需要尽可能优先考虑自动化。

优先顺序错误

尽管有大量证据表明,数据丢失是数字时代公司面临的最大威胁之一,但越来越多的证据表明,高级管理人员没有意识到这些风险。

在对澳大利亚CEO的一项调查中,只有6%的人承认他们经历了数据泄露,而63%的CISO注意到发生了数据丢失事件。

同样,只有26%的CISO表示他们的公司已经准备好应对网络威胁,而44%的CEO认为他们的公司能够迅速恢复。这些数字加在一起表示对数据安全性最显着的威胁之一。

简而言之,公司及其领导者必须承认数据泄露带来的日益严重的后果。

2019年无疑是糟糕的一年,不幸的是,没有迹象表明2020年会更好。但是,对于识别并应对最可能的数据安全威胁的公司而言,这可能是一个与众不同的因素,使它们能够在2020年及以后蓬勃发展。

【编辑推荐】

  1. 过去十年数据泄露巨额罚款TOP10
  2. 2019年12大数据泄露事故
  3. 2020年的数据安全:更好地处理暗数据
  4. 今年的数据泄露,有可能超越有史以来的记录吗?
  5. 2019年国内外数据泄露事件盘点——个人信息保护刻不容缓
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Python应用场景实战手册

Python应用场景实战手册

Python应用场景实战手册
共3章 | KaliArch

14人订阅学习

一步到位玩儿透Ansible

一步到位玩儿透Ansible

Ansible
共17章 | 骏马金龙1

137人订阅学习

云架构师修炼手册

云架构师修炼手册

云架构师的必备技能
共3章 | Allen在路上

30人订阅学习

视频课程+更多

Kali Linux 基础篇(专题内容更深入)

Kali Linux 基础篇(专题内容更深入)

讲师:Web安全探究者12645人学习过

Web白帽子Python入门

Web白帽子Python入门

讲师:Web安全探究者12304人学习过

Linux系统安全

Linux系统安全

讲师:Margin2273人学习过

读 书 +更多

超级网管员——网络基础

本书全面系统地概括了计算机网络的基本理论,详细阐述了OSI模型与网络协议、网络规划与综合布线、对等网络与服务器/客户端网络、Intranet服...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微