#风险#2020年企业面临的20大数据安全风险
北京联盟_原题是:2020年企业面临的20大数据安全风险
近年来数据泄露和隐私事故越来越普遍 , 而且代价高昂 。Risk Based Security 的一项研究发现 , 数据泄露比去年同期上升了 54% 以上 。同时 , IBM 的年度数据泄露成本报告发现 , 数据泄露的平均总成本接近 400 万美元 。
12 月 20 日 , 全国人大法工委在采访人员会上宣布个人信息保护法、数据安全法将列入 2020 年立法工作计划 , 拉开了数据安全保卫战的序幕 。
为了帮助企业为日益增长的确定性风险做好准备 , 以下安全牛总结了企业 2020 年可能面临的 20 种数据安全风险 。
文章图片
文章图片
疏忽意外导致的数据泄露
通常 , 人们总是将数据泄露和隐私事故与黑客攻击联系起来 , 是黑客们利用隐秘的漏洞来窃取信息 。但是 , 出乎很多人的意料 , 我们最大的敌人似乎不是黑客 , 而是人员疏忽 。数据泄露事故常常是疏忽和意外造成的 , 例如你的员工机场上了一个假热点 , 不小心把含有敏感信息的邮件 CC 给了陌生人 , 离开时又遗失了未加密的笔记本电脑 。
Shred-it 的一项研究发现 , 40% 的高级管理人员和小企业主表示 , 疏忽和意外损失是他们最近一次安全事件的主要原因 。
过劳的IT管理员
当今的威胁形势可能令人筋疲力尽 , 尤其是负责保护公司最重要数据的 IT 管理员 。
黑客只需要正确一次就足以突破企业的防线 , 造成严重损失 , 而 IT 管理员则必须全力抵抗持续不断的攻击 , 不容有失 , 压力之大可想而知 。这可能就是为什么近 2/3 的网络安全专家已考虑辞职或完全离开该行业的原因 。
这种流失以及员工过度劳累不可避免产生效率下降和失误 , 使公司容易受到数据安全或隐私事故的影响 。
员工监守自盗
在大多数情况下 , 员工和数据是公司最宝贵的资产 , 但个别员工 , 也会对企业的数据资产产生想法 。
现任和前任雇员盗窃公司数据的情况非常普遍 , 国内的案例暂且不表 , 国外的典型是加拿大信用合作社Desjardins, 2019年6月 , 一名前员工偷走了Desjardins近300万客户的个人数据 , 这成为该国历史上最大的数据灾难之一 。
供应链“漏风”
卡巴斯基在 2019 年发布的《 IT安全经济学》报告(安全牛网站下载地址)显示 , 大企业和中小型企业涉及第三方供应商(服务和产品)的数据泄露事件发生率分别为 43% 和 38% 。根据 One Identity 的调查 , 大多数组织 (94%) 授予第三方访问其网络的权限 , 而 72% 的组织授予特权访问权限 。但是 , 只有 22% 的人确信第三方没有访问未授权信息 , 而 18% 的人报告说由于第三方的访问造成了违规 。
卡巴斯基的研究表明 , 75% 的中小企业和 79% 的大企业都在强迫第三方供应商签署安全策略协议 , 在第三方对违规行为负责时 , 是否有协议的赔偿结果会有很大不同 。在已制定政策的企业中 , 有 71% 的企业表示已获得补偿 , 而没有第三方政策的企业中只有22%的企业获得了补偿 。
文章图片
文章图片
危险的个人通讯
数字通信是我们日常生活中无处不在的一部分 , 对于努力保护客户隐私的公司而言 , 数字通信的漏洞和风险无处不在(包括微信、QQ 等社交通讯和个人网盘等文件分享和协作工具) 。
最令人恐惧的是 , 大量员工使用个人设备或个人帐户来传送敏感的客户信息 。
例如 , 在医疗行业 , 近 30% 的医疗团队成员承认使用个人设备来传送私人患者的详细信息 。
推荐阅读
- 【光速火箭】中国收购马达西奇失败,我们缺的不是航发制造企业,而是领军人才
- [技术]安芯半导体再出货一台光刻机,价值千万元!满足国内芯片企业需求
- 「风投」风险投资机构-最新风投机构联系方式名录
- 「北京」这家环保大数据企业为北京抗“疫”装上千里眼
- ■新形势下传统企业破局重生林魔头教你从商业模式设计开始
- 「中通快递」?天河|寄递企业管理不规范?员村这2家被封!
- 「我的第一部5G手机」关于民营企业扰乱我县5G网络建设的联合声明
- 区块链:区块链助推集权化企业集团管理模式
- #技术#智芯研报 | 典型封测企业概览
- 『技术』互联网时代,技术驱动,数据分析,推动企业创新服务!