惊喜!由于人为错误导致大多数数据泄露
尽管网络犯罪分子正在进行大量数据泄露,但最近的统计数据显示,由于在存储敏感用户和员工数据的公司内部发生故障,相关事件中有相当一部分发生。因此,难怪计算机安全专家越来越多地谈论教育员工如何保护他们可能获得的敏感信息以及如何避免为黑客创造机会的重要性。为了更好地了解情况,我们将在文章中回顾2017年数据泄露和黑客的可用统计数据。此外,如果您继续阅读本文,您将了解经常导致的最常见错误。意外数据泄露是组织应该做些什么来试图避免它们。
Table of Contents
统计数据如何揭示人为因素在数据泄露中至关重要?
Gemalto是一家提供数据泄露统计数据的公司,它将2017年列为内部威胁和意外泄露的一年。正如他们在早期报告中所声称的那样,“涉及意外损失的事件从2016年的不足2.5亿增加到次年的近20亿。”毫无疑问,2017年最严重的违规行为发生在一家名为Equifax的公司。您可能已经意识到,由于组织网站存在漏洞和安全措施不佳,网络犯罪分子能够入侵。不幸的是,由于黑客设法窃取了大约1.477亿美国消费者的敏感数据,后果非常可怕。显然,在攻击期间,黑客获得了他们的姓名,出生日期,社会安全号码,地址,甚至是驾驶执照号码。遗憾的是,这些信息足以给用户带来很多麻烦,例如,黑客可以以你的名义申请信用额度。有关Equifax数据泄露的更多信息,您应该继续阅读我们之前的博客文章 。
此外,金雅拓的报告显示,2017年的大多数事件都是由恶意的外部人员(1.269起事件;当年发生的所有数据泄露的72%)进行的,而意外丢失是第二大来源(326起事件或18%) 。但是,如果你比较两个提到的来源之间的受损记录数量,很明显有更多数据因意外丢失而被盗,因为在此类数据泄露期间,黑客获得了超过26亿条记录,恶意内部人员的攻击损害了约5.86亿条记录。大多数数据泄露和黑客都发生在医疗行业,因为2017年有471起事件或27%。然而,最大数量的被盗记录属于一个行业,事故数量相对较少。更确切地说,行业类别描述为其他经历过68次事件或4%,但其受损记录数量为13亿(52%),而医疗保健行业的违规记录仅达到3300万或1%。
导致数据泄露的最常见的人为错误是什么?
信息专员办公室(ICO)的报告显示,2018年第一季度发生的相当一部分数据泄露也是由于人为错误造成的。. 根据他们的博客文章 ,导致数据泄露的最常见错误是将数据发布或传真给不正确的收件人,并通过电子邮件将数据发送给错误的收件人。此外,由于公司文书工作的丢失或被盗,未能编辑数据以及在发送电子邮件时未能使用密件抄送,许多敏感信息都会面临风险。这表明仅建立强大的防火墙或应用其他IT解决方案来保护组织可能存储在其网页或服务器上的信息是不够的。
公司可以做些什么来避免数据泄露?
了解大多数数据泄露不仅仅是因为IT问题,而且由于人为错误,从教育公司员工开始是明智的。这个想法是教会员工安全实践,帮助他们处理客户的信息和处理敏感数据。例如,团队可以组织培训,在此期间,员工可以讨论我们之前提到的错误,并提出可以帮助避免错误的建议。此外,要了解它是多么重要以及由于不安全的做法会发生什么,讨论妥协客户数据的后果(例如,损害公司的声誉,利润损失等)可能是有用的。
接下来,计算机安全专家建议找出组织的弱点以及黑客如何设法访问它可能收集的敏感数据。在创建可能的方案后,公司的员工应该制定一个计划,说明在特定情况下可以完成的工作或更好的方法,以及如何删除检测到的漏洞。在某些数据泄露中,被盗记录的数量如此巨大的原因在于组织不会立即采取任何行动并等到最坏的情况发生。事实上,在某些情况下,至少需要几次攻击,直到组织最终消除允许它们发生的因素。
最后,即使由于工作人员的错误可能会发生许多违规行为,也必须强调压力,拥有强大的防火墙,每当有补丁或更新可用时更新软件并限制任何访问权限仍然至关重要通过公司网页提供的敏感信息。至于如何防止用户的数据泄露,你可以继续在这里阅读。
