精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

為什么企業(yè)內(nèi)部員工是防止數(shù)據(jù)泄露的最佳屏障

責(zé)任編輯:cres

作者:Stephen Burke

2019-12-18 10:44:27

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

根據(jù)風(fēng)險(xiǎn)安全機(jī)構(gòu)Risk Based Security發(fā)布的調(diào)查報(bào)告,與去年相比,今年的數(shù)據(jù)泄露量大幅增加,增長(zhǎng)了54%。其后果是破壞業(yè)務(wù)、敏感和財(cái)務(wù)數(shù)據(jù)受損,以及對(duì)個(gè)人和企業(yè)造成災(zāi)難性影響。

根據(jù)風(fēng)險(xiǎn)安全機(jī)構(gòu)Risk Based Security發(fā)布的調(diào)查報(bào)告,與去年相比,今年的數(shù)據(jù)泄露量大幅增加,增長(zhǎng)了54%。其后果是破壞業(yè)務(wù)、敏感和財(cái)務(wù)數(shù)據(jù)受損,以及對(duì)個(gè)人和企業(yè)造成災(zāi)難性影響。
 
今年早些時(shí)候,美國最大的銀行之一Capital One銀行被黑客入侵,導(dǎo)致該銀行超過8萬個(gè)銀行賬號(hào)、14萬個(gè)社會(huì)保險(xiǎn)號(hào)碼和數(shù)百萬張信用卡號(hào)碼被盜,其損失超過3億美元。
 
防火墻安全性的弱點(diǎn)使得網(wǎng)絡(luò)攻擊者可以訪問托管在AWS云平臺(tái)上的服務(wù)器。電信廠商Verizon公司、GoDaddy公司,甚至美國國防部在云計(jì)算系統(tǒng)上保存的信息也已遭到攻擊和泄露。
 
根據(jù)Synergy Research 集團(tuán)的調(diào)查,AWS、Microsoft和Alphabet公司旗下的谷歌公司主導(dǎo)了全球50%以上的云計(jì)算市場(chǎng),其中AWS公司無疑是云計(jì)算市場(chǎng)的領(lǐng)先者。
 
技術(shù)高超的黑客可以輕松發(fā)現(xiàn)配置錯(cuò)誤的服務(wù)器。當(dāng)基于云計(jì)算的安全控制可能很難弄清并且容易被忽略時(shí),這個(gè)問題就會(huì)更加突出。黑客將其目標(biāo)對(duì)準(zhǔn)未正確設(shè)置的服務(wù)器,從而使他們輕松訪問敏感數(shù)據(jù)。
 
Office365等基于云計(jì)算的系統(tǒng)沒有多因素授權(quán),或者未打補(bǔ)丁的基于Web的系統(tǒng)會(huì)導(dǎo)致可以利用的漏洞。
 
此外,有時(shí)防火墻等硬件的配置可能不正確,或者個(gè)別設(shè)備上的安全性設(shè)置較差,可能導(dǎo)致漏洞被利用。
 
當(dāng)今,很多安全都是基于已知的不良模型,該模型基于反應(yīng)性原理,識(shí)別威脅,然后將其阻止。
 
盡管網(wǎng)絡(luò)安全仍然是一個(gè)有效和關(guān)鍵的方面,但當(dāng)黑客找到入侵網(wǎng)絡(luò)的新方法時(shí),企業(yè)需要考慮所有威脅,而不僅僅是已知的威脅,這是至關(guān)重要的。
 
黑客只需要獲得對(duì)一個(gè)用戶帳戶的訪問權(quán)限,然后獲得控制權(quán)并訪問其進(jìn)行破壞的網(wǎng)絡(luò)和數(shù)據(jù)。
 
一種被稱為“已知良好”模型的方法在某種程度上起作用:偏離既定正常基線的異常被識(shí)別,并突出顯示為潛在威脅和網(wǎng)絡(luò)攻擊。
 
業(yè)務(wù)領(lǐng)導(dǎo)者因未能保護(hù)他們的消費(fèi)者數(shù)據(jù)而受到廣泛批評(píng),并被追究責(zé)任,特別是考慮到他們可以支配的龐大IT和培訓(xùn)預(yù)算,然而,一線員工的日常工作才能揭示在組織內(nèi)的真正優(yōu)勢(shì)和劣勢(shì)。
 
如果員工和用戶沒有為不斷變化的安全挑戰(zhàn)做好積極的準(zhǔn)備,那么組織將面臨黑客和網(wǎng)絡(luò)罪犯不斷發(fā)展和微妙復(fù)雜技術(shù)的危險(xiǎn)。
 
最重要的是,眾所周知,超過90%的數(shù)據(jù)泄露是由人為錯(cuò)誤引起的。這意味著,由于缺乏理解、配置不當(dāng)?shù)姆?wù)器或?qū)︶烎~電子郵件不當(dāng)點(diǎn)擊,可能會(huì)影響購買最新信息安全工具的數(shù)萬美元甚至數(shù)十萬美元的投資。
 
美國聯(lián)邦調(diào)查局(FBI)最近宣布,自2016年以來,企業(yè)電子郵件泄露(BEC)和電子郵件賬戶泄露(EAC)攻擊已使全球企業(yè)損失超過260億美元,是去年的兩倍多。
 
這主要是網(wǎng)絡(luò)釣魚電子郵件造成,尤其是看起來像受信任的來源(內(nèi)部人員或受信任的供應(yīng)商)的電子郵件。
 
企業(yè)可以擁有技術(shù)先進(jìn)的網(wǎng)絡(luò)安全工具,但是其網(wǎng)絡(luò)上巨大的漏洞實(shí)際上是人為因素,它可以摧毀組織的防御。如果通過有效的安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚模擬獲得正確的幫助,則企業(yè)內(nèi)的工作人員將是最大的安全資產(chǎn)。
 
對(duì)于基于云計(jì)算的數(shù)據(jù)中心,考慮行為變化、培訓(xùn)和教育員工和用戶提高安全警惕的重要性尤為重要。企業(yè)領(lǐng)導(dǎo)者需要認(rèn)識(shí)到,網(wǎng)絡(luò)安全不僅是一個(gè)IT問題,也是一個(gè)嚴(yán)重的業(yè)務(wù)風(fēng)險(xiǎn)。
 
緩解這種情況的一種方法是讓員工成為第一道防線——人類防火墻。成功防御網(wǎng)絡(luò)攻擊的企業(yè)已經(jīng)認(rèn)識(shí)到,建立強(qiáng)大的網(wǎng)絡(luò)安全意識(shí)文化是關(guān)鍵。在員工進(jìn)行培訓(xùn)和教育的文化中,安全在每個(gè)決策點(diǎn)都是至關(guān)重要的。
 
在這一點(diǎn)上,教育變得最為重要,需要在企業(yè)的各個(gè)層面上進(jìn)行:?jiǎn)T工是最大的網(wǎng)絡(luò)安全漏洞之一,由于他們的疏忽和對(duì)所面臨的風(fēng)險(xiǎn)缺乏了解,因此被犯罪分子視為“軟目標(biāo)”。
 
網(wǎng)絡(luò)犯罪分子通常不使用技術(shù)含量高、耗時(shí)長(zhǎng)的黑客手段來破壞企業(yè)的系統(tǒng),而是更傾向于攻擊員工本身,這被視為獲取信息和系統(tǒng)的最薄弱環(huán)節(jié)。
 
為了應(yīng)對(duì)這種情況,網(wǎng)絡(luò)安全意識(shí)培訓(xùn)是一種成本效益高、行之有效的增強(qiáng)公司抵御網(wǎng)絡(luò)攻擊能力的方法。
 
有許多類型的培訓(xùn)可供選擇,但其理念是將參與式和交互式網(wǎng)絡(luò)安全意識(shí)培訓(xùn)內(nèi)容與軟件解決方案結(jié)合起來,該解決方案與企業(yè)的IT基礎(chǔ)設(shè)施攜手合作。
 
從本質(zhì)上講,這個(gè)解決方案可以分析來自安全系統(tǒng)的警報(bào)消息,并根據(jù)這些警報(bào)調(diào)整訓(xùn)練模擬,從而使網(wǎng)絡(luò)安全培訓(xùn)與企業(yè)遭受的攻擊保持一致。
 
一個(gè)示例是運(yùn)行模擬網(wǎng)絡(luò)釣魚攻擊,以根據(jù)員工對(duì)模擬的響應(yīng)方式來對(duì)其進(jìn)行培訓(xùn)。
 
最后,企業(yè)風(fēng)險(xiǎn)和合規(guī)性報(bào)告也至關(guān)重要,因此企業(yè)可以證明并滿足其法律和法規(guī)合規(guī)性要求,以保護(hù)專有和個(gè)人數(shù)據(jù)、系統(tǒng)和財(cái)務(wù)。
 
組織還有許多途徑可以找到可用的最佳解決方案。例如獲得非營利性獨(dú)立機(jī)構(gòu)特許信息安全研究所(CIISec)的幫助,對(duì)可提供的最佳培訓(xùn)和解決方案進(jìn)行認(rèn)證。
 
企業(yè)需要提高員工網(wǎng)絡(luò)安全意識(shí)的重要性,并為內(nèi)部員工提供知識(shí)、工具和支持,幫助他們成為企業(yè)數(shù)據(jù)安全的最佳屏障。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 东莞市| 河津市| 麟游县| 济宁市| 定襄县| 安宁市| 罗江县| 原阳县| 綦江县| 台州市| 乌拉特前旗| 清涧县| 长丰县| 大余县| 华阴市| 北辰区| 武清区| 华池县| 平舆县| 秦安县| 土默特左旗| 贵阳市| 宁化县| 喀喇沁旗| 平舆县| 邻水| 雷山县| 尚志市| 大埔区| 南皮县| 大化| 崇礼县| 碌曲县| 拜泉县| 吉林省| 通榆县| 成安县| 客服| 息烽县| 呼图壁县| 肥西县|