近日,根据风险基础安全(Risk Based Security)的数据显示,2020年第三季度公开报告的数据泄露事件的数量有所下降,但全球另有数十亿条记录被暴露,使得今年的总数达到360亿,达到历史新高。该安全供应商还表示,在第三季度有83亿的记录之前,2020年就已经是有记录以来最糟糕的一年了。
全球疫情的爆发,促使线上经济快速发展,也导致了网络攻击事件的频发,为数据泄露带来巨大的隐患。英国国家网络安全中心(NCSC)的2020年度报告显示,其在过去一年中先后处理超过200次与冠状病毒相关的网络事件,几乎占上报事件总数的三分之一。随着网络攻击在强度与针对性方面的不断提升,NCSC在今年处理的勒索软件攻击数量也达到去年的3倍,网络安全面临着极大的威胁。
其实,大部分数据泄露事件都是由恶意网络攻击(网络钓鱼、商业电子邮件泄露、假冒)、系统故障和人为错误(主要是文件和电子邮件的错误配置和错误发送)三大原因引起的。
据IBM中国调研发现,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。恶意数据泄露平均给调研中的受访企业带来445万美元的损失,比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。
数据作为重要的市场要素,其重要作用日益凸显。与传统的市场要素不同,如果没有安全作为保障,数据在其生命周期中的使用价值是无法实现的。
数据泄露防不胜防,但又不得不防。据了解,数据泄露的平均生命周期为279天,即在事件发生后企业平均需要206天才能发现,另需73天才能控制住事件发展态势。如果能在200天内发现并有效控制数据泄露,将会大大减少经济损失。此外,关注于响应能力可帮助企业加快响应速度。建立完善的事件响应团队以及对事件响应计划开展全面测试是节省成本的两项重要举措。
疫情事件已经让全社会都认识到了应急服务的重要性。但企业自身普遍存在专业人才不足、防护手段滞后、缺乏应急机制和技术能力等问题,碰到安全突发事件时往往束手无策,手忙脚乱。
针对一些常见的网络安全问题,比如系统故障和人为错误等意外原因导致的数据泄露事件,企业可据此总结出改进方法,从而降低其发生的次数。比如对员工开展安全意识培训,进行技术投资,以及测试服务以尽早发现意外泄露事件端倪,从而进行有效预防或阻断。
而对于恶意网络攻击带来的数据泄露,葫芦娃网络集团建议您继续做好安全加固的手头工作:主机、网络和代理级别的防病毒以及修补和过滤(例如使用防火墙)将有助于迫使攻击者转向其他目标。此外,为全方位保障数据安全,企业还应该根据实际需要,通过部署安装必要的网络安全产品,提高全面安全防御能力。
【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。