现如今,数据安全已成为监管机构、企业和消费者的头等大事。
Risk Based Security最近的一项研究发现,数据泄露比去年同期上升了54%以上。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本已达400万美元。很明显,安全和隐私已经成为数字时代的新标志,数据安全和隐私将是2020年企业面临的头等大事。
为此,我们总结了企业当下或未来可能面临的部分数据安全风险种类,以帮助企业做好相应的准备:
1.员工数据盗窃
在大多数情况下,员工是公司的最大资产,它可以促进商品和服务的交换,从而使企业蓬勃发展。
当然,有时候,偶然的或故意的员工可能是公司的最大责任。现任和前任雇员盗窃公司数据的情况非常普遍,就在2019年6月,加拿大某公司一名前员工偷走了近300万客户的个人数据,这成为该国历史上最大的数据灾难之一。
2.网络钓鱼诈骗
微软的一项分析发现,网络钓鱼诈骗今年增长了250%。而且,这些技术正在变得越来越复杂,这使它们既难以识别,也更成功地实施。这些电子邮件可以使公司收件箱泛滥成灾,而黑客却很少。同时,单击单个员工可能会破坏大量公司数据。
3.员工贿赂
在过去的几年中,多家知名企业的员工因收受贿赂泄露企业数据。可以肯定的是,贿赂员工并不是网络犯罪常态化的最直接方法,但这是公司迫切需要解决的漏洞。
4.危险的数字通信
数字通信是我们日常生活中无处不在的一部分,对于努力保护客户隐私的公司而言,数字通信的漏洞和风险无处不在(包括微信、QQ等社交通讯)。
最令人恐惧的是,大量员工使用个人设备或个人帐户来传送敏感的客户信息。
5.没有采取措施或放弃
由于安全事件或侵犯隐私是不可避免的观念而灰心丧气,太多的公司没有采取防范措施或会选择放弃,而不是抓住机会加强防御。消极抵抗、甚至放弃抵抗可能是所有漏洞中最严重的漏洞。企业没有采取任何行动,而不是控制可控因素,解决风险问题并实施解决整体数据安全性的安全策略。
6.中小企业高管严重低估了网络安全的优先级
新闻报道上看到的往往都是大公司的数据泄漏事故,但事实是中小型企业最容易受到网络攻击,而不幸的是,中小企业高管往往最不可能优先考虑网络安全计划。Keep Security进行的一项研究发现,有66%的中小型企业不相信会造成数据泄露,这与Ponemon Institute的证据相反,后者发现67%的中小型企业在去年遭受了严重攻击。
数据安全和隐私风险无处不在,而且有日益增加的势头,所以我们要时刻保持警惕,同时建立起一套适合自己企业的防范措施并付诸实践,避免因此而带来的种种损失!
