freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

企业经常遇见六种数据泄露风险
2019-10-22 14:44:50

近几年数据泄露事件越发普遍,企业需要承担的泄露成本也越来越高,据IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。隐私安全和数据保护成为了当下企业不得不面对的严峻问题。为了帮助企业更好的规避风险,总结了以下六种已知常见的数据泄露事故。

一、黑客窃取数据

在日常生活中,数据泄露防不胜防,黑客能从各种我们意想不到的方式来攻击网络入侵服务器,窃取数据。据美国网络安全公司RiskIQ研究数据显示,目前全球每分钟就有1.5家组织遭受勒索软件攻击,企业平均损失15221美元。

二、员工失误

企业机构更多的数据泄露事故常常是内部人员疏忽和意外造成的。Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。

三、员工有意泄露

前雇员或在职人员,可能是造成数据泄露最大的出口。内部员工尤其是肩负重要职位的涉密人员,通常是企业机构的最先得到及获得最多数据的,他们会在各种可能下出卖或带走数据。2017年1月17日,华为公司就曾内部通报了已离职的6名员工涉嫌侵犯知识产权,将公司商业机密泄露给竞争关系公司,涉嫌构成侵权的专利估值高达300万元。

四、通信风险

通信是我们日常工作和生活中无处不在的一部分,而通信工具的漏洞和风险无处不在(包括常见的即时通讯工具)。最令人恐惧的是,大量员工使用个人设备或个人帐户来传送敏感信息,这些简单的社交工具既无监管又无防护措施很容易造成数据泄露。以医疗保健行业为例,近30%的医疗保健团队成员承认使用个人设备或公共网络来传送患者私人的详细信息。

五、网络诈骗

微软的一项分析发现,网络钓鱼诈骗今年增长了250%。电子邮件成为了钓鱼诈骗的重灾区,公司收件箱垃圾邮件泛滥成灾,其中不乏混杂着各种诈骗邮件。同时,黑客击破单个员工可能会泄露大量公司数据。

六、电邮泄露

通常,数据泄露或侵犯隐私只是越来越多的网络犯罪中的第一滴血。安全公司Risk Based Security的一份报告指出,电子邮件地址及密码是在线数据中最受欢迎的,在所有数据泄露事件中有70%发生在电子邮件中。

news_2019102102_images001.jpg

企业面对以上这些数据安全风险,应该如何防范呢?

随时更新操作系统

在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。

更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。

严格控制信息的出入

针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。

做好基础安全防护

例如企业网站部署SSL安全证书,企业邮件部署邮件证书等等,做好最基础的安全防护工作,避免因小失大。相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。

同样的,邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。

维护备份策略

服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。

创建以安全为导向的企业文化

最明智的做法是采用战略方法提供员工培训,使他们意识到企业数据可能遭遇的所有漏洞,以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。企业应该明确定义哪些类型的不安全网络在哪些位置可用。对于员工来说,了解访问未受保护的网站和在设备中下载未受保护应用程序的危险是很重要的。他们应该了解设置强大的设备密码和其他安全措施的重要性,这些措施可以定期实施。

与此同时,企业应该对组织范围内的安全标准和员工日常工作所使用的设备制定严格的政策。企业应建立一个牢固的安全框架来处理以下方面:

拥有一组仅限少数用户使用的网络管理员权限;

IT管理人员应始终地跟踪和监控设备分析;

采用强大的移动设备管理(MDM)软件,用于远程管理和保护设备;

采用强大的反恶意软件和防火墙软件;

企业网站部署SSL证书;

企业邮箱部署邮箱证书;

在适用的情况下启动负责任的披露程序;

由企业员工和强大的IT团队推动的完美战略支持的网络安全软件,对于拥有在线业务的企业至关重要。对于面临大多数网络威胁的行业领而言,需要对网络犯罪和攻击采取有效的应对措施。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦