數(shù)據(jù)泄露如今成為人們關(guān)注的焦點(diǎn)，因此需要了解在前沿技術(shù)和出色培訓(xùn)的幫助下防止數(shù)據(jù)泄露的方法。

[[348922]]

很多人存在一種誤解，即只有大規(guī)模的企業(yè)才會受到網(wǎng)絡(luò)攻擊。但事實(shí)并非如此，因?yàn)閹缀跻话氲木W(wǎng)絡(luò)攻擊都針對中小型企業(yè)。這種誤解使很多企業(yè)沒有認(rèn)真對待數(shù)據(jù)泄露和網(wǎng)絡(luò)安全攻擊。他們不僅忽略了網(wǎng)絡(luò)攻擊，而且也沒有采取任何措施進(jìn)行防護(hù)。

根據(jù)IBM公司最近發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》，僅在美國，每個(gè)數(shù)據(jù)泄露事件平均損失為800萬美元。網(wǎng)絡(luò)攻擊者正在利用持續(xù)蔓延的冠狀病毒疫情發(fā)起更多的網(wǎng)絡(luò)攻擊。

如今，數(shù)據(jù)泄露和社交工程攻擊的數(shù)量和復(fù)雜性不斷增加，使其難以檢測、預(yù)防和緩解。在這種情況下，如何保護(hù)企業(yè)免遭社交工程攻擊的威脅?值得慶幸的是，有很多方法可以通過使用技術(shù)和培訓(xùn)來做到這一點(diǎn)。

以下了解通過使用技術(shù)和培訓(xùn)來防止數(shù)據(jù)泄露的7種方法。

1.教育員工

員工是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)。這意味著，即使企業(yè)的員工不具備網(wǎng)絡(luò)安全意識，也要采用一些優(yōu)秀的網(wǎng)絡(luò)安全解決方案，并阻止網(wǎng)絡(luò)罪犯竊取敏感數(shù)據(jù)。這就是通過培訓(xùn)來提高員工的網(wǎng)絡(luò)安全意識的原因。

企業(yè)的員工安全意識越強(qiáng)，網(wǎng)絡(luò)攻擊者就越難以進(jìn)行欺詐。具有網(wǎng)絡(luò)安全意識的員工將成為企業(yè)的安全資產(chǎn)，而不是薄弱的一環(huán)，因?yàn)樗麄儾粌H可以保護(hù)自己免受社交工程攻擊，還可以在發(fā)現(xiàn)任何可疑活動時(shí)發(fā)出警告。

2.充分利用安全工具

擁有更好的安全工具并不能保證最終的保護(hù)和安全，特別是如果企業(yè)不知道如何充分利用其功能時(shí)。實(shí)際上，這是大多數(shù)企業(yè)所犯的錯(cuò)誤。雖然他們購買了優(yōu)秀的網(wǎng)絡(luò)安全解決方案，但很少利用其全部潛力?；蛘邚牟皇褂妙A(yù)裝的所有功能，就像購買VPS服務(wù)器一樣，花費(fèi)數(shù)千美元只是為了獲取無法充分利用的安全解決方案，這并沒有什么意義。

企業(yè)需要問自己以下一些問題。

• 是否正確配置了防火墻和入侵檢測系統(tǒng)?
• 反惡意軟件版本是否時(shí)常更新?
• 登錄無線網(wǎng)絡(luò)時(shí)是否正在使用虛擬專用網(wǎng)絡(luò)?
• 是否有數(shù)據(jù)備份和輕松恢復(fù)選項(xiàng)?

回答所有這些問題將使企業(yè)清楚地了解如何使用安全工具。

3.建立問責(zé)文化

大多數(shù)數(shù)據(jù)泄露是由于人為錯(cuò)誤引起的。企業(yè)需要確保其員工不會犯導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤。但由于沒有建立責(zé)任文化，大多數(shù)員工即使犯了安全錯(cuò)誤也可以輕松逃脫懲罰，這可能會讓企業(yè)損失數(shù)百萬美元。因此，企業(yè)都在致力于解決這一問題。

通過實(shí)施問責(zé)文化，企業(yè)可以使員工對其行為負(fù)責(zé)。企業(yè)應(yīng)與員工緊密合作，以防止將來發(fā)生類似事件。這樣可以很大程度地減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

4.了解技術(shù)的工作原理

人類會犯錯(cuò)誤，即使是訓(xùn)練有素并且了解網(wǎng)絡(luò)的員工都會犯一些錯(cuò)誤，而對于員工的培訓(xùn)有其局限性，這就是企業(yè)不應(yīng)該完全依賴培訓(xùn)的原因，與其相反，企業(yè)應(yīng)該對員工進(jìn)行現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的知識教育。

員工越了解網(wǎng)絡(luò)安全技術(shù)和流程，就越有可能識別可疑活動和行為。由人工智能和機(jī)器學(xué)習(xí)提供支持的高級網(wǎng)絡(luò)安全解決方案可以處理大多數(shù)任務(wù)，從而減少企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)在這一過程中的工作量。

5.賦予員工更多控制權(quán)

出現(xiàn)問題的另一個(gè)原因是，大多數(shù)企業(yè)在網(wǎng)絡(luò)安全方面不信任員工，沒有將員工轉(zhuǎn)化為資產(chǎn)，而是將其視為一種負(fù)債。由于缺乏信任，大多數(shù)企業(yè)從未授權(quán)員工或給予他們更多的控制權(quán)。此舉適得其反，導(dǎo)致許多企業(yè)陷入困境。

員工對自己的行為控制得越多越好。當(dāng)企業(yè)的員工在響應(yīng)網(wǎng)絡(luò)釣魚電子郵件或單擊惡意鏈接時(shí)，可以發(fā)送警報(bào)或警告。這不僅為企業(yè)員工提供了急需的支持，而且也使企業(yè)更容易讓員工對自己的行為負(fù)責(zé)。

6.限制訪問

如果這些策略都不起作用，那么必須采取極端措施，例如限制訪問。限制對所有數(shù)據(jù)的訪問可能不是一種有效的方法，但是至少可以限制對敏感信息的訪問。密切關(guān)注有權(quán)訪問敏感數(shù)據(jù)的員工，并以更高的安全性保護(hù)企業(yè)的管理員帳戶。黑客傾向于將這些帳戶作為目標(biāo)，因?yàn)樗鼈兛梢越o他們更多的自由和訪問所有其他帳戶的權(quán)限。與破壞傳統(tǒng)的員工帳戶相比，這樣可能造成更大的損失。

7.準(zhǔn)備事件響應(yīng)計(jì)劃

根據(jù)IBM公司進(jìn)行的一項(xiàng)網(wǎng)絡(luò)安全彈性研究，高達(dá)77%的網(wǎng)絡(luò)安全專業(yè)人士承認(rèn)他們沒有為網(wǎng)絡(luò)安全事件應(yīng)對計(jì)劃做好準(zhǔn)備。沒有制定事件響應(yīng)計(jì)劃的較大問題是，當(dāng)企業(yè)受到網(wǎng)絡(luò)安全攻擊或面臨數(shù)據(jù)泄露后果時(shí)，不知道如何應(yīng)對。這可能會導(dǎo)致其響應(yīng)延遲，并可能增加數(shù)據(jù)泄露或網(wǎng)絡(luò)安全攻擊可能對企業(yè)業(yè)務(wù)造成的損害。