人為錯誤成為2020年GDPR數據洩露的趨勢
據廣泛報導,人為錯誤已導致2019年90%的網絡數據洩露。英國信息專員辦公室(ICO)提供的信息已使安全專家相信,在報告的2376次網絡違規事件中,十分之九是由以下原因造成的:最終用戶犯的錯誤。
儘管可以一目了然地使用統計數據來得出簡單的結論和概括,但實際上,它沒有最初看起來的有用。在ICO提供的原始數據中,“人為錯誤”涉及各種情況-從系統故障到未經授權的披露到成功的網絡釣魚或魚叉式網絡釣魚活動。因此,儘管它確實構成了一個很好的上口單行代碼,但是一些安全專家宣稱十分之九的違規行為是人為錯誤造成的,這是毫無根據的。
令人高興的是,在過去一年左右的時間裡,大約32%的已確認數據洩露涉及一種或多種網絡釣魚。當然,這個數字可能會因不同因素而有所不同,但它源自Verizon的2019年《數據洩露調查報告》(DBIR)。根據上述報告,在所有報告的數據洩露事件中,大約有三分之一涉及一種或另一種網絡釣魚。
報告還表明,儘管開展了旨在提高人們對這一問題的認識的運動和課程,但總的來說,世界對這種攻擊沒有做好充分的準備。一家領先的網絡意識培訓組織在其《 2020年網絡釣魚規模分析報告》中指出,未接受某種專門的網絡意識培訓的用戶中,有近40%的用戶很可能會遭受深思熟慮的網絡釣魚攻擊。
當您考慮到以下事實時,這是一個嚴重的問題:研究表明,有84%的與在線業務相關的中小企業報告其被網絡釣魚攻擊作為目標。
А在2020年1月完成的GDPR數據洩露調查報告稱,從2018年5月25日到調查點為止,歐洲經濟區內發生了160,921起個人數據洩露事件。數據保護機構確認對用戶數據進行了錯誤處理的公司對GDPR處以1.53億歐元的罰款。儘管如此,迫在眉睫的罰款可能達到2000萬歐元或占公司全球年收入的4%(以較高者為準)的威脅,公司仍然不願適當地報告數據洩露事件,IT安全專家估計GDPR統計數據中記錄的數千個違規行為遠遠不夠準確。
那麼,您應該怎麼做呢?
互聯網用戶需要意識到在線潛伏的危險 。對於常規用戶和在線服務提供商而言,保持IT安全行業最佳實踐的最佳做法是一個好主意。此外,人們需要意識到,沒有什麼可以替代可靠的IT安全解決方案,而沒有一個或只有一個中等的解決方案會帶來可怕的後果。