在互联世界中,数据安全是共同的责任

信息发布员 5月前 87

采取积极措施来保护组织在网上和线下的数字业务并不是一项新的建议。如果有的话,精心设计的安全措施是我们时代的象征。密码,多因素访问协议,生物识别技术和其他形式的用户身份验证已成为标准,并且有充分的理由:数据丢失,盗窃和滥用的发生率很高。数据泄露(无论是涉及个人,企业还是政府文件)已经变得非常普遍,以至于只有今天最令人震惊的面向消费者的案例才成为晚间新闻。  

这是可以理解的;有时,业务数据的所有者会在其最敏感的文件上有效地固定“踢我”标志。无论是通过配置不当的安全性设置,冷漠的员工还是不愿更新旧版软件的惊人数据量,几乎所有有兴趣收集它的人都可以接触到。而且情况正在恶化。Digital Shadows的Photon研究小组扫描了在线文件存储技术的格局,发现了超过23亿个暴露的文件,比一年前的类似研究增加了50%,其中欧洲所占份额最大,其次是美洲,亚洲,和中东。  

随着曝光率的上升,勒索软件勒索已经成为如此增长的行业也就不足为奇了。勒索软件攻击者使用的方法也变得更加狡猾。缓解勒索软件的行业标准是备份文件,因此您可以快速还原为已保存的副本,并避免因感染而导致停机或向攻击者付款。但是Digital Shadows的相同研究工作发现,经常用于备份系统的文件存储中有超过1700万个勒索软件加密的文件。自从今年4月发现以来,一种特别激进的变体NamPoHyu被发现完全负责加密超过200万个文件。备份数据已不足以解决勒索软件的问题-备份也必须得到保护。 

但是,并非所有数据泄漏和泄露都是由于其所有者的作为,作为或不作为而引起的。可以越来越多地将它们追溯到第三方–公司供应链中具有对客户文件的合法访问权的承包商,供应商,卖方和其他公司–提供数据管理,存储和处理等服务的公司。  

如果有的话,对于大型企业而言,现在已经成为拥有广泛的专业供应商和合作伙伴的网络的惯例-其中许多是小型公司,其自身的网络防御能力远不如其客户的网络防御能力强。2013年对Target的臭名昭著的攻击导致客户信用信息的大量泄露,并通过HVAC承包商进入了该公司的销售点文件。加上互联网连接的无线设备的使用不断增加,您将有许多恶作剧的机会。

但是,这种不断增长的互连基础不仅仅限于大公司。基本上,无论规模大小,每个人和企业都嵌入了迷宫般的在线关系中-其中许多可能对用户隐藏。这意味着攻击面(即未经授权的用户可以尝试从组织的数字环境中提取数据的所有不同点的总和)呈几何级增长。如果第三方连接的系统不经意间暴露了您确定要保护的相同数据,那么您极度困难的密码将提供很少的保护。而装甲上的那些缺口会渗入到它们所链接的每个领域。

当然,并非每个暴露给未经授权方的文件都是高度敏感的。那里有很多常规材料–产品订单,收据,运输标签以及客户投诉也在那里。但是,付款信息,客户数据,产品路线图,销售策略,原理图,安全评估,财务和法律文档以及访问其他系统的凭证对于竞争者或希望通过欺诈,勒索将其货币化的人来说具有巨大的价值。 ,暗网销售或声誉受损。 

同时丢失数百万个敏感文件的可能性是一个相对较新的现象。当然,信息盗窃一直持续下去。但是刷文件或偷文件夹是一个相对较小的损失。从桌面或文件抽屉中偷偷取出纸张的物理需求和风险远大于使用来自世界各地的几次击键以工业规模窃取数据所带来的物理需求和风险。足以让您怀旧,但没有回头路可走。数字化转型对于保持竞争力至关重要,随着外包和系统集成趋势的发展,企业面临的相关风险将继续增长。 

那么,这对于认真对待数据安全的公司意味着什么呢?一方面,这意味着在与供应商打交道时,仅靠信任并不是一种策略。相反,安全性需要协作。需要为第三方制定缓解风险的标准。对供应商的持续监视必须成为其中的一部分。除此之外,还有一些独立的组织,其主要业务是评估不同供应商的安全性。他们可能不会讲完整的故事,但他们无疑是一个开始。 

即使这样,对于公司来说,与供应商协作设置安全性指令,运行模拟并评估潜在故障的影响,以便优先考虑其所维护的不同数据类别所需的措施,仍然是谨慎的做法。  

如果整个村庄要抚养一个孩子,那么整个供应商和商业伙伴社区都需要构建一个安全的数据环境。  


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:云正在创造安全性和网络融合
下一篇:从shell中向awk传递变量实例
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回