大數(shù)據(jù)帶來的六大數(shù)據(jù)安全威脅

 近年來，隨著連接設(shè)備數(shù)量和傳輸速度的急劇增加，企業(yè)將可能面對的威脅也會逐漸放大，在過去的一年數(shù)據(jù)泄露超過54%的增長已成為殘酷的現(xiàn)實。在2019年中出現(xiàn)了多起成功的網(wǎng)絡(luò)攻擊，除了政府、機關(guān)單位、還發(fā)現(xiàn)了有教育機構(gòu)、醫(yī)療機構(gòu)。其中43%的網(wǎng)絡(luò)攻擊針對的都是企業(yè)，在這些企業(yè)中只有14%采取了防御措施，平均每起事故給企業(yè)造成的損失高達20萬美元，60%的公司在遭受攻擊的6個月內(nèi)倒閉。

據(jù)報道，2019上半年有3800多起數(shù)據(jù)泄露事件，曝光了41億條數(shù)據(jù)，大量個人信息和財務(wù)信息被泄露。此外，超過32億條記錄(占總記錄的80%)是在去年上半年報告的8起數(shù)據(jù)泄露中被曝光的。2/3的漏洞和85%的數(shù)據(jù)泄露集中在商業(yè)和金融領(lǐng)域，這些行業(yè)的網(wǎng)絡(luò)存儲了大量敏感的消費者數(shù)據(jù)。綜上所述，網(wǎng)絡(luò)安全、數(shù)據(jù)安全已成為企業(yè)必須面對的頭等問題。為了幫助企業(yè)規(guī)避這些風險，商務(wù)密郵總結(jié)了2020年企業(yè)可能將要面對的六大威脅。

1、移動終端數(shù)據(jù)泄露

移動辦公已成企業(yè)工作常態(tài)，便捷的辦公卻引發(fā)了企業(yè)數(shù)據(jù)安全的風險。移動設(shè)備使用環(huán)境復雜，系統(tǒng)本身后門或漏洞缺陷，又或者設(shè)備直接丟失都或?qū)⑵髽I(yè)推向重大損失的邊緣。工信部曾發(fā)布的2019年一季度問題APP中，46款軟件上黑榜，其中不乏一些知名軟件。移動設(shè)備的安全使用環(huán)境過于脆弱，企業(yè)在移動辦公過程中極易發(fā)生信息泄露。

2、員工攜機密跳槽

大多企業(yè)將重心在于對抗外部攻擊，其實商業(yè)機密泄露很大程度上是內(nèi)部人為因素。據(jù)公開資料顯示，我國商業(yè)秘密刑事案件中，60%與人員跳槽有關(guān)，而在商業(yè)秘密侵權(quán)的民事案件中，90%與人員流動有關(guān)。

3、潛伏的“內(nèi)鬼”

這類人是極具殺傷性的，雖然他們可能簽署了保密協(xié)議，但仍然會為了利益而竊取數(shù)據(jù)，這類人將在很長一段時間內(nèi)不被發(fā)現(xiàn)，最大限度地利用自身權(quán)限撈到好處。而且，由于他們得到足夠的信任。因此，他們可以在眾目睽睽下藏身數(shù)月甚至數(shù)年之久。

4、密碼過于簡單

沒有技術(shù)含量的密碼也許保護了最核心的數(shù)據(jù)，2019年最差密碼出爐。網(wǎng)絡(luò)安全公司NordPass通過搜集2019年數(shù)據(jù)泄露中暴露的5億個密碼分析得出，在這份2019最差密碼列表中，“12345”以被破解280萬次位居第一。此外，“111111”、“123321”，及鍵盤上的簡易組合，如“qwerty”、“asdf”等都是最差密碼。

5、黑客針對性的攻擊

黑客往往會對有價值的對象發(fā)起攻擊。FIN7和Carbanak/CobaltGoblin網(wǎng)絡(luò)犯罪集團，專門攻擊各種公司獲取金融數(shù)據(jù)或其PoS基礎(chǔ)設(shè)施，或針對金融機構(gòu)其訪問權(quán)限進行攻擊。黑客組織利用出售數(shù)據(jù)或勒索受害方支付贖金的方式大肆斂財。

眾所周知，電子郵件占據(jù)著企業(yè)通信的最高地位，也是企業(yè)對外官方形象的唯一通道，郵件通信安全對于一個企業(yè)來說則至關(guān)重要。商務(wù)密郵作為安全郵件提供商，始終以守護企業(yè)郵件數(shù)據(jù)為己任，通過采用郵件加密、郵件防泄漏、郵件水印、離職管控等多項防護策略及郵件安全解決方案，確保企業(yè)郵件數(shù)據(jù)在各個環(huán)節(jié)下可管、可用、可控的管理效果，有效防止企業(yè)電子郵件泄露、篡改及竊取。

6、意外在所難免

“人非圣賢，孰能無過”，我們最常被提及的員工錯誤是意外地向錯誤人，發(fā)送重要數(shù)據(jù)，造成數(shù)據(jù)泄露。處處小心就怕萬一，一旦因失誤造成的數(shù)據(jù)泄露，損失是無法彌補的，因為你無法知道數(shù)據(jù)被復制了多少次，又是如何被惡意利用的。