驚喜!由於人為錯誤導致大多數數據洩露
儘管網絡犯罪分子正在進行大量數據洩露,但最近的統計數據顯示,由於在存儲敏感用戶和員工數據的公司內部發生故障,相關事件中有相當一部分發生。因此,難怪計算機安全專家越來越多地談論教育員工如何保護他們可能獲得的敏感信息以及如何避免為黑客創造機會的重要性。為了更好地了解情況,我們將在文章中回顧2017年數據洩露和黑客的可用統計數據。此外,如果您繼續閱讀本文,您將了解經常導致的最常見錯誤。意外數據洩露是組織應該做些什麼來試圖避免它們。
Table of Contents
統計數據如何揭示人為因素在數據洩露中至關重要?
Gemalto是一家提供數據洩露統計數據的公司,它將2017年列為內部威脅和意外洩露的一年。正如他們在早期報告中所聲稱的那樣,“涉及意外損失的事件從2016年的不足2.5億增加到次年的近20億。”毫無疑問,2017年最嚴重的違規行為發生在一家名為Equifax的公司。您可能已經意識到,由於組織網站存在漏洞和安全措施不佳,網絡犯罪分子能夠入侵。不幸的是,由於黑客設法竊取了大約1.477億美國消費者的敏感數據,後果非常可怕。顯然,在攻擊期間,黑客獲得了他們的姓名,出生日期,社會安全號碼,地址,甚至是駕駛執照號碼。遺憾的是,這些信息足以給用戶帶來很多麻煩,例如,黑客可以以你的名義申請信用額度。有關Equifax數據洩露的更多信息,您應該繼續閱讀我們之前的博客文章 。
此外,金雅拓的報告顯示,2017年的大多數事件都是由惡意的外部人員(1.269起事件;當年發生的所有數據洩露的72%)進行的,而意外丟失是第二大來源(326起事件或18%) 。但是,如果你比較兩個提到的來源之間的受損記錄數量,很明顯有更多數據因意外丟失而被盜,因為在此類數據洩露期間,黑客獲得了超過26億條記錄,惡意內部人員的攻擊損害了約5.86億條記錄。大多數數據洩露和黑客都發生在醫療行業,因為2017年有471起事件或27%。然而,最大數量的被盜記錄屬於一個行業,事故數量相對較少。更確切地說,行業類別描述為其他經歷過68次事件或4%,但其受損記錄數量為13億(52%),而醫療保健行業的違規記錄僅達到3300萬或1%。
導致數據洩露的最常見的人為錯誤是什麼?
信息專員辦公室(ICO)的報告顯示,2018年第一季度發生的相當一部分數據洩露也是由於人為錯誤造成的。. 根據他們的博客文章 ,導致數據洩露的最常見錯誤是將數據發布或傳真給不正確的收件人,並通過電子郵件將數據發送給錯誤的收件人。此外,由於公司文書工作的丟失或被盜,未能編輯數據以及在發送電子郵件時未能使用密件抄送,許多敏感信息都會面臨風險。這表明僅建立強大的防火牆或應用其他IT解決方案來保護組織可能存儲在其網頁或服務器上的信息是不夠的。
公司可以做些什麼來避免數據洩露?
了解大多數數據洩露不僅僅是因為IT問題,而且由於人為錯誤,從教育公司員工開始是明智的。這個想法是教會員工安全實踐,幫助他們處理客戶的信息和處理敏感數據。例如,團隊可以組織培訓,在此期間,員工可以討論我們之前提到的錯誤,並提出可以幫助避免錯誤的建議。此外,要了解它是多麼重要以及由於不安全的做法會發生什麼,討論妥協客戶數據的後果(例如,損害公司的聲譽,利潤損失等)可能是有用的。
接下來,計算機安全專家建議找出組織的弱點以及黑客如何設法訪問它可能收集的敏感數據。在創建可能的方案後,公司的員工應該制定一個計劃,說明在特定情況下可以完成的工作或更好的方法,以及如何刪除檢測到的漏洞。在某些數據洩露中,被盜記錄的數量如此巨大的原因在於組織不會立即採取任何行動並等到最壞的情況發生。事實上,在某些情況下,至少需要幾次攻擊,直到組織最終消除允許它們發生的因素。
最後,即使由於工作人員的錯誤可能會發生許多違規行為,也必須強調壓力,擁有強大的防火牆,每當有補丁或更新可用時更新軟件並限制任何訪問權限仍然至關重要通過公司網頁提供的敏感信息。至於如何防止用戶的數據洩露,你可以繼續在這裡閱讀。
