對(duì)于數(shù)據(jù)安全而言，2019年是糟糕的一年。根據(jù)Ponemon Institute的《 2019年數(shù)據(jù)泄露成本報(bào)告》，平均的數(shù)據(jù)泄露的罰金達(dá)到392萬美元，是有記錄以來的最高金額。

同理，今年數(shù)據(jù)泄露的數(shù)量將達(dá)到歷史新高。2019年上半年，數(shù)據(jù)泄露事件的數(shù)量增加了54%，在此期間有近4,000個(gè)公開披露的數(shù)據(jù)泄露事件。今年總計(jì)有41億條記錄被泄露。

對(duì)于那些負(fù)責(zé)保護(hù)公司數(shù)據(jù)的人們來說，當(dāng)今廣闊的威脅前景令人不知所措，導(dǎo)致疲憊和倦怠的程度有所提高。但是，并非所有威脅都是同樣有先見之明的，因?yàn)槟承┩{比其他威脅更可能和不祥。

[[312198]]

以下五種網(wǎng)絡(luò)風(fēng)險(xiǎn)將在2020年危及公司數(shù)據(jù)的風(fēng)險(xiǎn)。

內(nèi)部威脅

雖然網(wǎng)絡(luò)安全通常會(huì)讓人聯(lián)想到黑客在后臺(tái)活動(dòng)，但最重要的數(shù)據(jù)安全威脅之一可能存在于員工。員工對(duì)數(shù)據(jù)完整性構(gòu)成了重大威脅。

Verizon的《 2019年內(nèi)部威脅報(bào)告》估計(jì)，內(nèi)部威脅導(dǎo)致所有數(shù)據(jù)泄露的三分之一以上。

網(wǎng)絡(luò)釣魚詐騙

盡管做出了最大的努力，但網(wǎng)絡(luò)釣魚詐騙仍不可避免地進(jìn)入員工的收件箱，每次都使公司數(shù)據(jù)面臨風(fēng)險(xiǎn)。不幸的是，從以前的數(shù)據(jù)泄露中獲得的大量數(shù)據(jù)看來，越來越難以檢測的鏈接是否為釣魚攻擊。

在來年，越來越多的個(gè)性化和其他欺騙性策略(例如HTTPS加密)將成為規(guī)范，這將增加公司提供意識(shí)培訓(xùn)的動(dòng)力，以使他們始終了解收件箱中的威脅。

公開的數(shù)據(jù)庫

云計(jì)算是企業(yè)和中小型企業(yè)的最新趨勢之一。隨著絕大多數(shù)企業(yè)將其運(yùn)營轉(zhuǎn)移到云中，這種過渡為數(shù)據(jù)公開提供了機(jī)會(huì)。這種技術(shù)監(jiān)督可能會(huì)對(duì)數(shù)據(jù)安全性造成嚴(yán)重后果。

例如，11月，一位網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了12億條記錄暴露在一臺(tái)服務(wù)器上，這是令人驚訝的例行事件，突顯了暴露數(shù)據(jù)庫對(duì)數(shù)據(jù)安全的威脅。

在2020年，公司需要了解技術(shù)的進(jìn)步不能以犧牲數(shù)據(jù)安全為代價(jià)，鎖定這些資源通常就像檢查和重新檢查關(guān)鍵的公司數(shù)據(jù)受密碼保護(hù)并且不會(huì)被任何人所攻擊后泄露。

疲勞的IT管理員

網(wǎng)絡(luò)安全專業(yè)人員面臨著一項(xiàng)艱巨的任務(wù)。盡管他們每天都在防御數(shù)千次攻擊，但網(wǎng)絡(luò)犯罪分子和內(nèi)部不良行為者只需成功一次即可對(duì)公司造成嚴(yán)重?fù)p害。

結(jié)果，網(wǎng)絡(luò)安全專業(yè)人員正精疲力盡，以創(chuàng)紀(jì)錄的速度離職。據(jù)估計(jì)，有65%的IT專業(yè)人員考慮辭職，并且類似的人數(shù)也愿意完全辭職。

這個(gè)問題在公司的最高級(jí)別都是普遍存在的，在該公司中，首席信息安全官的平均任期為18到24個(gè)月，平均比其他高級(jí)主管職位少四年。

這種高壓力，高周轉(zhuǎn)的環(huán)境使數(shù)據(jù)面臨風(fēng)險(xiǎn)，因?yàn)槿狈B續(xù)性和職位空缺會(huì)造成黑客茁壯成長的環(huán)境。為了解決這些問題，公司需要盡可能優(yōu)先考慮自動(dòng)化。

優(yōu)先順序錯(cuò)誤

盡管有大量證據(jù)表明，數(shù)據(jù)丟失是數(shù)字時(shí)代公司面臨的最大威脅之一，但越來越多的證據(jù)表明，高級(jí)管理人員沒有意識(shí)到這些風(fēng)險(xiǎn)。

在對(duì)澳大利亞CEO的一項(xiàng)調(diào)查中，只有6%的人承認(rèn)他們經(jīng)歷了數(shù)據(jù)泄露，而63%的CISO注意到發(fā)生了數(shù)據(jù)丟失事件。

同樣，只有26%的CISO表示他們的公司已經(jīng)準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)威脅，而44%的CEO認(rèn)為他們的公司能夠迅速恢復(fù)。這些數(shù)字加在一起表示對(duì)數(shù)據(jù)安全性最顯著的威脅之一。

簡而言之，公司及其領(lǐng)導(dǎo)者必須承認(rèn)數(shù)據(jù)泄露帶來的日益嚴(yán)重的后果。

2019年無疑是糟糕的一年，不幸的是，沒有跡象表明2020年會(huì)更好。但是，對(duì)于識(shí)別并應(yīng)對(duì)最可能的數(shù)據(jù)安全威脅的公司而言，這可能是一個(gè)與眾不同的因素，使它們能夠在2020年及以后蓬勃發(fā)展。