为什么企业内部员工是防止数据泄露的优秀屏障
来源:狼烟科技 新闻类型:信息安全 日期:2020-03-16 浏览:1001次[小中大]
根据风险安全机构Risk Based Security发布的调查报告,与2018年相比,2019年的数据泄露量大幅增加,增长了54%。其后果是破坏业务、敏感和财务数据受损,以及对个人和企业造成灾难性影响。
今年早些时候,美国较大的银行之一Capital One银行被黑客入侵,导致该银行超过8万个银行账号、14万个社会保险号码和数百万张信用卡号码被盗,其损失超过3亿美元。
防火墙安全性的弱点使得网络攻击者可以访问托管在AWS云平台上的服务器。电信厂商Verizon公司、GoDaddy公司,甚至美国国防部在云计算系统上保存的信息也已遭到攻击和泄露。
根据Synergy Research 集团的调查,AWS、Microsoft和Alphabet公司旗下的谷歌公司主导了全球50%以上的云计算市场,其中AWS公司无疑是云计算市场的领先者。
技术高超的黑客可以轻松发现配置错误的服务器。当基于云计算的安全控制可能很难弄清并且容易被忽略时,这个问题就会更加突出。黑客将其目标对准未正确设置的服务器,从而使他们轻松访问敏感数据。
Office365等基于云计算的系统没有多因素授权,或者未打补丁的基于Web的系统会导致可以利用的漏洞。此外,有时防火墙等硬件的配置可能不正确,或者个别设备上的安全性设置较差,可能导致漏洞被利用。
当今,很多安全都是基于已知的不良模型,该模型基于反应性原理,识别威胁,然后将其阻止。尽管网络安全仍然是一个有效和关键的方面,但当黑客找到入侵网络的新方法时,企业需要考虑所有威胁,而不仅仅是已知的威胁,这是至关重要的。