金御网安

不重视数据安全会落得这五种惨败结局

发布时间:4年前热度: 548 ℃评论数:

        cloud-services-ddos.png

         如今,数据安全已成为每个人都难以忽视的问题。由于 IT 环境的复杂多样、云服务的广泛应用及网络犯罪的日益先进,网络攻击面积正在不断扩大,数据泄露事件也越来越多。 

       然而,有一点可以确定的是:大部分安全漏洞都是可以预防的。尽管每家企业所面临的安全挑战和目标各不相同,但大部分企业在解决数据安全问题时所犯的错误大多相同。更糟糕的是,这些错误往往潜藏在习以为常的行为中,并被视为常态。

     让我们看一下您是否已具备足够的能力去面对这些数据安全问题:

以下五种常见的数据安全事故,如果放任不管,就可能导致非受迫性失误,并带来下一次重大数据泄露。

1未能做出“合规”之外的更多安全选择

经常有人说合规不等于安全,而且大多数安全专员都同意这种说法。然而,企业往往将有限的安全资源集中用于满足合规性,一旦获得认证,就认为已经足够了。因此,近年来发生的许多大规模数据泄露事件,都发生在那些完全符合安全要求的企业之中。

2未能认识到集中管理数据安全的重要性

合规有助于提高企业数据安全的意识,但如果没有在数据隐私和安全方面提出更广泛的要求,企业不仅会忘记合规的重要性,还会忽视对于集中数据的管理。当前,一般企业都拥有复杂多变的 IT 环境。新型数据源每周(甚至每天)都会出现,而且敏感数据就分布于这些数据源中。

3未能为数据安全指定专门的负责人

即使利益相关方认识到数据安全的必要,但在许多企业中,仍然没有专人负责收集、共享和利用那些用于开展业务运营的敏感数据。一旦安全问题已然出现,那么设置专门的安全负责人就迫在眉睫。

4未能认识到及时管理数据漏洞的重要性

据 Gartner 统计,99% 的攻击都是利用已知的漏洞,而恶意软件和勒索软件攻击通常会利用已存在六个月以上的漏洞。最近受广泛关注的漏洞都是已知漏洞,甚至是在修复程序发布后仍未修复的漏洞。网络犯罪分子会主动寻找未修补的漏洞,因为那些漏洞真的很容易被侵入。

5未能优先开展数据活动监控

除了遵守合规要求,传播安全意识,确立数据所有权和解决漏洞,监控数据的访问和使用也是任何数据安全策略的重要组成部分。企业需要知道什么人、通过什么方式、在何时进行了数据访问,他们是否有权限进行访问、以及他的访问是否会带来更高的风险。


数据安全

手机扫码访问