互联网时代,企业办公信息化程度也越来越高,但数据泄露与隐私事故也越来越普遍,数据安全的防守与破坏,可谓是道高一尺,魔高一丈,在过去的几年里,网络威胁时间在全球范围内呈不断上升的趋势,除了网络勒索攻击外,企业内部的问题也是造成数据安全事件层出不穷的原因。同时,数据安全造成的代价高昂,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。
企业数据安全面临的威胁
一、 数据泄露意外
人们通常把数据泄露与黑客攻击联系起来,但其实两者之间没有必然联系。很多数据泄露事件源于疏忽等导致的意外事件。Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。比如员工不小心将内部文件发送给公众等。
二、 员工故意泄露
员工泄露数据有两种可能,一是企业内部员工携带重要文件跳槽,据有关资料显示,我国商业秘密刑事案件中,60%与人员跳槽有关,而在商业秘密侵权的民事案件中,90%与人员流动有关。二是商业间谍,蛰伏在企业很长一段时间利用自身权限获取公司数据机密。
三、 黑客针对攻击
黑客往往会对有价值的对象发起攻击。FIN7和Carbanak/CobaltGoblin网络犯罪集团,专门攻击各种公司获取金融数据或其PoS基础设施,或针对金融机构其访问权限进行攻击。黑客组织利用出售数据或勒索受害方支付赎金的方式肆意敛财。
四、数字通信环境
数字通信无处不在,其风险漏洞也无处不在。大量员工使用个人账户传送敏感信息。众所周知,电子邮件占据着企业通信的最高地位,也是企业对外官方形象的唯一通道,邮件通信安全对于一个企业来说则至关重要。
五、数据安全意识
新闻报道上看到的往往都是大公司的数据泄漏事故,但事实是中小型企业最容易受到网络攻击,而不幸的是,中小企业高管往往最不可能优先考虑网络安全计划。Keep Security进行的一项研究发现,有66%的中小型企业不相信会造成数据泄露,这与Ponemon Institute的证据相反,后者发现67%的中小型企业在去年遭受了严重攻击。
六、密码过分简单
谷歌的一项研究发现,互联网上使用的所有登录凭证中有1.5%容易受到凭证填充攻击的攻击,这些攻击会遍历以前被盗的账户信息,从而进一步损害公司的IT基础架构。有趣的是,员工在得知信息泄露风险后依然不愿更改或改进这些密码。不能贯彻实施最佳密码管理实践,会使企业在现在和未来一年面临巨大风险。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!