#风险#2020年企业面临的20大数据安全风险( 三 )
它印证了企业员工数据安全意识的极度淡漠 , 这种态度在许多组织中普遍存在 , 从整体上讲 , 这种威胁将持续到明年 。
员工窃取数据用于个人职业发展
数量惊人的员工愿意窃取公司数据以在就业市场上获得优势 。例如 , 苹果公司秘密汽车项目的两名前苹果员工在窃取了与该项目有关的 2000 多个文件后 , 被控盗窃数据 。无论员工是在掠夺知识产权、客户数据还是其他有价值的信息 , 都可以在竞争激烈的就业市场中脱颖而出 , 这给 2020 年运营的公司带来了数据安全风险 。
中小企业严重低估网络安全的优先级
新闻报道上看到的往往都是大公司的数据泄漏事故 , 但事实是中小型企业最容易受到网络攻击 , 而不幸的是 , 中小企业高管往往最不可能优先考虑网络安全计划 。Keep Security 进行的一项研究发现 , 有 66% 的中小型企业不相信会造成数据泄露 , 这与 Ponemon Institute 的证据相反 , 后者发现 67% 的中小型企业在去年遭受了严重攻击 。
数据泄露只是网络欺诈的“第一滴血”
通常 , 数据泄露或侵犯隐私只是越来越多的网络犯罪中的 “第一滴血” 。Risk Based Security 的一份报告发现 , 电子邮件地址和密码是在线数据中最受欢迎的 , 在所有数据泄露事件中有 70% 包含电子邮件地址 。邮件信息可以部署在其他更 “精妙” 的网络攻击中 , 成为安全事件连锁反应的导火索 。
高管离职
组织的创始人和高级管理层往往能够不受限制地访问公司数据 , 这不是问题 , 但当他们决定离开公司或被迫退出时 , 他们的 “不爽” 就会成为一个大问题 。
特权账户的有效管理能够大大降低数据丢失和隐私问题的发生几率 。
简单得要命的密码
谷歌的一项研究发现 , 互联网上使用的所有登录凭证中有 1.5% 容易受到凭证填充攻击 , 这些攻击会遍历以前被盗的账户信息 , 从而进一步损害公司的 IT 基础架构 。
有趣的是 , 员工在得知信息泄露风险后依然不愿更改或改进这些密码 。不能贯彻实施最佳密码管理实践 , 会使企业在现在和未来一年面临巨大风险 。
声誉攻击
很多时候 , 黑客攻击仅仅是为了捞取在圈子里炫耀的资本 。7 月 , 信用卡公司 Capital One 遭受了一次漏洞的破坏 , 遭受了泄露 1 亿条记录的数据泄露 。但攻击者的目的却不是为了钱 , 这名黑客一直在寻求提升自己在各种社区吹牛的资本 。
对于某些黑客人而言 , 数据盗窃的目的与数据本身价值无关 , 而是与他们自己的恶名声有关 , 这对于努力保护客户数字隐私的企业来说是一个挠头的问题 。
文章图片
文章图片
放弃治疗
当今危险的数字环境威胁防不胜防 。安全和隐私事件的频发打击了很多企业的信心 , 太多公司选择听天由命 , 而不是抓住机会加强防御能力 。
消极抵抗、甚至放弃抵抗可能是所有漏洞中最严重的漏洞 。企业没有采取任何行动 , 而不是控制可控因素 , 解决风险问题并实施确保整体数据安全性的安全策略 。
【#风险#2020年企业面临的20大数据安全风险】声明:本网站发布的图片均以转载为主 , 如果涉及侵权请尽快告知 , 我们将会在第一时间删除 。本站原创内容未经允许不得转载 , 或转载时需注明出处:GDCA数安时代
推荐阅读
- 【光速火箭】中国收购马达西奇失败,我们缺的不是航发制造企业,而是领军人才
- [技术]安芯半导体再出货一台光刻机,价值千万元!满足国内芯片企业需求
- 「风投」风险投资机构-最新风投机构联系方式名录
- 「北京」这家环保大数据企业为北京抗“疫”装上千里眼
- ■新形势下传统企业破局重生林魔头教你从商业模式设计开始
- 「中通快递」?天河|寄递企业管理不规范?员村这2家被封!
- 「我的第一部5G手机」关于民营企业扰乱我县5G网络建设的联合声明
- 区块链:区块链助推集权化企业集团管理模式
- #技术#智芯研报 | 典型封测企业概览
- 『技术』互联网时代,技术驱动,数据分析,推动企业创新服务!