目前的关键问题是是否使用了多因素认证?由于这次的漏洞是由凭证泄露造成的,我想系统并没有使用多因素认证的保护机制,而这可能是造成这次漏洞的主要因素。
当前的重点是基础架构层以及诸如网络和主机的精细访问控制和加密通信等问题。在接下来的几年中,预计企业将进一步采用零信任方法,以整合数据和工作量。
随着数字及电子技术的发展,未来,数据防泄漏产品的发展也会越来越全面。但企业除了技术上的防护手段外,还需要做好维护、管理、审计工作,安全管理制度等。并且随着新技术的应用,不断的改进信息安全方案。将技术、管理相结合,不断的更新方案,才能真正做到防患于未然。
随着数据安全法落地,数据安全上升到国家安全层面,行业也进入高速发展期。未来政府、金融、医疗卫生以及能源行业在数据安全领域的投入有望进一步打开1至3倍的成长空间。
分析显示,勒索软件操作的成熟度有所提高。攻击者正在根据受害组织的多个受害层面(包括受感染设备/服务器的数量、员工、预估收入和媒体曝光的潜在影响)计算攻击成本并实施赎金定价策略。
泄漏信息数据的方式多种多样,普通的安全软件并不能解决所有的安全隐患。作为企业管理者,在充分利用各种法律法规和管理措施来加强计算机文件安全管理的同时,也需要使用一些技术手段如电脑文件安全管理软件、公司数据防泄漏软件来实现。
