Duang,真相:90%的数据泄露事件是可以避免的

近日美国著名的O2O专车打车网站优步(Uber)发生大规模信息泄露事件,大约5万名优步(Uber)司机的个人信息被不知名的第三方人士获取,包括现任司机和前任司机的姓名、车牌号、驾驶证号等。据称,Uber公司的泄密事件源于其内部系统存在安全漏洞。

90%的数据泄露事件是可以避免的

俗话有说“苍蝇不叮无缝的蛋”,企业发生安全事故,一定程度上是因为本身的安全部署存在漏洞,让攻击者有机可乘。

网络信任联盟(Online Trust Alliance简称OTA)最近对2014年发生的1000多起数据泄露事故进行了分析,统计结果显示,这些泄露事故主要可归结为四个原因:40%为外部入侵;29%源自内部员工,包括意外以及恶意;18%是设备或文件丢失/被盗所致;还有11%是通过社会工程或欺诈。

OTA通过以上调查结果总结称,在这些数据泄露事故中,有90%原本可以通过加强内部控制来避免。而为何原本可以避免的泄密事件最终还是没有及时止住风险呢?OTA的总裁表示,日益增加的风险和威胁让企业不堪重负,他们往往是没有做好基础安全部署措施。

未来企业IT安全基础设施需重新布局

小编也认为企业网络安全部署不是一劳永逸的事情,IT技术的发展日新月异的同时攻击者们也会不断学习并改变侵袭战术,因此要在这场持久战当中生存下来,企业必须拿出自己的安全规划来,把安全风险从源头上遏止。

企业信息安全管理是一个动态发展的过程,根据局势的发展随时调整自身的安全部署措施是基础而必要的认识。过去的2014年发生的泄密事件告诉我们,攻击者们的手段正在变化,原有的安全策略似乎已经不足以抵挡攻击者的入侵了,企业的安全基础设施需要进行新一轮的调整。同时,这也是企业避免信息泄露事件发生的有效举措。

关注数据安全成为未来趋势

据研究,目前安全领域最为突出的趋势之一在于,安全保护工作的重心在由过去的系统及应用程序转移到数据本身。在过去,企业往往习惯于将机密数据存储于数据库中,通过对数据库系统采取安全保护措施来保护企业数据安全。通过Uber的泄密事件,我们可以发现,这样的方式存在的问题在于,系统漏洞没有被及时发现并补救时,攻击者们的入侵常常难以抵挡。

将企业信息保护的重点从关注系统到关注数据本身转移也可以有效避免信息泄露。不管对企业信息安全的威胁是来自外部入侵、内部泄密还是文件丢失或是社会工程欺诈,我们都有理由可以相信,通过对数据本身进行加密可以从源头上降低数据泄密的风险。虽然对数据本身进行加密对企业来说相对麻烦,但要有效减低泄密风险,数据加密是企业需要尝试采取的行动。

IT技术日新月异,泄密风险纷繁复杂,但安全与风险往往都在一念之间,危机看似深重而不可解除,实际上一切结果都有其不可忽视的缘由。新春伊始,加强企业安全部署应该成为企业避免泄密事件发生的工作重点。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注