为什么企业内部员工是防止数据泄露的最佳屏障
根据风险安全机构Risk Based Security发布的调查报告,与去年相比,今年的数据泄露,量大幅增加,增长了54%。其后果是破坏业务、敏感和财务数据受损,以及对个人和企业造成,灾难性影响。...
点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!
根据风险安全机构Risk Based Security发布的调查报告,与去年相比,今年的数据泄露,量大幅增加,增长了54%。其后果是破坏业务、敏感和财务数据受损,以及对个人和企业造成,灾难性影响。
防火墙安全性的弱点使得网络攻击者可以访问托管在,aws云平台上的服务器。电信厂商Verizon公司、GoDaddy公司,甚至美国国防部在云计算系统上保存的信息也,已遭到攻击和泄露。
根据Synergy Research 集团的调查,AWS、microsoft和alphabet公司旗下的谷歌公司,主导了全球50%以上的云计算市场,其中aws公司无疑是,云计算市场的领先者。
技术高超的黑客可以,轻松发现配置错误的服务器。当基于云计算的安全控制,可能很难弄清并且容易被忽略时,这个问题就会更加突出。黑客将其目标对准,未正确设置的服务器,从而使他们轻松,访问敏感数据。
office365等基于云计算的,系统没有多因素授权,或者未打补丁的基于web,的系统会导致可以利用的漏洞。
此外,有时防火墙等硬件的,配置可能不正确,或者个别设备上,的安全性设置较差,可能导致漏洞被利用。
当今,很多安全都是基于,已知的不良模型,该模型基于反应性原理,识别威胁,然后将其阻止。
尽管网络安全仍然是,一个有效和关键的方面,但当黑客找到入侵网络,的新方法(新方法)时,企业需要考虑所有威胁,而不仅仅是已知的威胁,这是至关重要的。
黑客只需要获得对,一个用户帐户的访问权限,然后获得控制权并访问其,进行破坏的网络和数据。
一种被称为“已知良好”模型的方法在某种程度,上起作用:偏离既定正常基线的异常,被识别,并突出显示为潜在威胁,和网络攻击。
业务领导者因未能保护他们,的消费者数据而受到广泛批评,并被追究责任,特别是考虑到他们可以支配,的庞大it和培训预算,然而,一线员工的日常工作才能揭示,在组织内的真正优势和劣势。
如果员工和用户没有为不断变化的安全,挑战做好积极的准备,那么组织将面临黑客和网络,罪犯不断发展和微妙复杂技术的危险。
最重要的是,众所周知,超过90%的数据泄露是由人为,错误引起的。这意味着,由于缺乏理解、配置不当的服务器或,对钓鱼电子邮件不当点击,可能会影响购买最新信息安全工具的数,万美元甚至数十万美元的投资。
美国联邦调查局(FBI)最近宣布,自2016年以来,企业电子邮件泄露(BEC)和电子邮件账户泄露(EAC)攻击已使全球企业损失,超过260亿美元,是去年的两倍多。
这主要是网络钓鱼,电子邮件造成,尤其是看起来像受,信任的来源(内部人员或受信任,的供应商)的电子邮件。
企业可以拥有技术先进,的网络安全工具,但是其网络上巨大,的漏洞实际上是人为因素,它可以摧毁组织的防御。如果通过有效的安全意识培训和网络钓鱼,模拟获得正确的帮助,则企业内的工作人员将是,最大的安全资产。
对于基于云计算,的数据中心,考虑行为变化、培训和教育员工和用户提高安全警惕,的重要性尤为重要。企业领导者需要认识到,网络安全不仅是一个,it问题,也是一个严重的业务风险。
缓解这种情况的一种方法是让,员工成为第一道防线——人类防火墙。成功防御网络攻击,的企业已经认识到,建立强大的网络安全意识,文化是关键。在员工进行培训和,教育的文化中,安全在每个决策,点都是至关重要的。
在这一点上,教育变得最为重要,需要在企业的各个层,面上进行:员工是最大的网络,安全漏洞之一,由于他们的疏忽和对所面临,的风险缺乏了解,因此被犯罪分子视为“软目标”。
网络犯罪分子通常不使用技术,含量高、耗时长的黑客手段,来破坏企业的系统,而是更倾向于攻击员工,本身,这被视为获取信息,和系统的最薄弱环节。
为了应对这种情况,网络安全意识培训是一种,成本效益高、行之有效的增强公司抵御网络攻击,能力的方法。
有许多类型的,培训可供选择,但其理念是将参与式和交互式网络安全意识培训,内容与软件解决方案结合合起来,该解决方案与企业的,it基础设施携手合作。
从本质上讲,这个解决方案可以分析来自,安全系统的警报消息,并根据这些警报调整,训练模拟,从而使网络安全培训与,企业遭受的攻击保持一致。
一个示例是运行,模拟网络钓鱼攻击,以根据员工对模拟的响应方式,来对其进行培训。
最后,企业风险和合规性报告,也至关重要,因此企业可以证明并满足其法律,和法规合规性要求,以保护专有和个人数据、系统和财务。
组织还有许多途径可以,找到可用的最佳解决方案。例如获得非营利性独立机构,特许信息安全研究所(CIISec)的帮助,对可提供的最佳培训和,解决方案进行认证。
企业需要提高员工网络,安全意识的重要性,并为内部员工提供知识、工具和支持,帮助他们成为企业数据安全,的最佳屏障。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网d1net将保留追究其,法律责任的权利。
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿
投稿邮箱:editor@d1net.com
点击蓝色字体
关注
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
扫描下方“
二维码
”即可注册,注册后读者可以点评,厂商可
以
免费入
驻
。
关注 信息安全D1net
微信扫一扫关注公众号
