2020年企业面临十大数据安全风险

从大数据的分析中获得的见解对于企业来说是非常有价值的。然而，每一个新的数据流都会产生一个新的潜在攻击矢量，这使得传统的外围防御措施变得过时，使企业很容易受到攻击。

隐私和安全已经成为数字时代的新标志，数据安全和隐私将是2020年企业面临的头等大事。为了帮助企业为日益增长的确定性风险做好准备，以下我们总结了企业2020年可能面临的10种数据安全风险。

基础网络防护并没有做

很多企业认为网站并没有太多值得让黑客攻击的价值，也没有必要浪费资金去做基础的网络防护，明文传输让黑客在网站肆意妄为。

事实证明，用户个人信息价值非常高，而没有做基础防护的企业更要即使补损，为企业网站部署SSL证书，防止黑客在信息传输中盗窃信息甚至篡改信息。

网络钓鱼诈骗

微软的一项分析发现，网络钓鱼诈骗今年增长了250％。而且，这些技术正在变得越来越复杂，这使它们既难以识别，也更成功地实施。

这些电子邮件可以使公司收件箱泛滥成灾，而黑客却很少。同时，单击单个员工可能会破坏大量公司数据。部署邮件证书可以大大缓解由邮件衍生的网络钓鱼诈骗产生。

数据盗窃赎金勒索

黑客有很多方法可以从被盗数据中获利。尽管“暗网”提供了广阔的销售机会网络，但越来越多的网络犯罪分子不是在网上出售数据，而是开始直接向“失主”收取赎金。

勒索软件攻击已经获得了新的生命，比去年同期增长了500％，同时对企业，政府机构和其他组织构成了严重的数据安全风险。

赎金网络

在2019年，美国各地的市政当局都因勒索软件攻击而破坏了其IT基础架构。但是，这种威胁并不仅限于政府机构。没有部署最新网络安全功能的中小型企业和其他企业都容易受到这种威胁。

不幸的是，2019年恢复数据的成本增加了一倍以上，所有迹象表明这种趋势将持续到明年。

此前，美国部分医院已经同意缴纳赎金换取网络。

每个人都可以随时访问所有数据

员工不分级别不受限制地访问公司或客户数据是一柄双刃剑，企业应当在提高业务效率的同时最大程度地减少滥用或滥用机会。但是，太多的公司为员工分配了过于宽松的数据访问权限，极大地增加了将来出现安全或隐私问题的可能性。

特权用户被赋予太多的访问权限

数据隐私扩展到每个人，包括员工，每个公司都需要确保有人在监视监视器。未能在组织的各个级别实行问责制，有可能在明年发生数据隐私事件。

中小企业高管严重低估了网络安全的优先级

新闻报道上看到的往往都是大公司的数据泄漏事故，但事实是中小型企业最容易受到网络攻击，而不幸的是，中小企业高管往往最不可能优先考虑网络安全计划。Keep Security进行的一项研究发现，有66％的中小型企业不相信会造成数据泄露，这与Ponemon Institute的证据相反，后者发现67％的中小型企业在去年遭受了严重攻击。

鱼叉式网络钓鱼活动

网络钓鱼活动令人讨厌，但鱼叉式网络钓鱼活动却令人恐惧。这种特定的网络钓鱼攻击使用以前被盗的数据来创建格外逼真的电子邮件，难以阻止和防御。

最近，那不勒斯市在一次尴尬而昂贵的事件中吸取了这一教训，在针对性鱼叉攻击下，一名市政府公务人员支付了欺诈性发票，导致那不勒斯市政府损失了70万美元。

随着越来越多的数据在线可用，这些攻击只会在未来加剧。

数据泄露只是网络欺诈的第一步

通常，数据泄露或侵犯隐私只是越来越多的网络犯罪中的第一步。例如，基于风险的安全性的一份报告发现，电子邮件地址和密码是在线数据中最受欢迎的，在所有数据泄露事件中有70％发生在电子邮件中。邮件信息可以部署在其他更“精妙”的网络攻击中例如钓鱼软件。

简单得要命的密码

谷歌的一项研究发现，互联网上使用的所有登录凭证中有1.5％容易受到凭证填充攻击的攻击，这些攻击会遍历以前被盗的账户信息，从而进一步损害公司的IT基础架构。

有趣的是，员工在得知信息泄露风险后依然不愿更改或改进这些密码。不能贯彻实施最佳密码管理实践，会使企业在现在和未来一年面临巨大风险。

与前几年一样，2020年将充满风险，这为每个组织提供了一个机会，使自己在如何处理这种不确定性以及如何计划保护公司和客户数据方面脱颖而出。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代