从最近的数据泄露中吸取的 6 个教训

已发表: 2020-09-30

2020 年最近发生了许多数据泄露事件,这些事件应该引起企业的极大关注。

就在今年,我们看到了攻击的急剧增加,主要是由于黑客希望利用远程工作导致的削弱的安全措施。

相关文章:冠状病毒诈骗:与 Impact 麻省理工学院安全服务总监的问答

除了影响周围一些最大公司的数据泄露事件的日益熟悉之外,小企业主越来越担心他们在不久的将来会如何成为受害者。

虽然一些较大的攻击更容易成为头条新闻,但现实情况是,近一半的攻击实际上是针对小企业的。

不幸的是,在当今的网络安全市场中,许多中小型企业没有能力应对网络威胁,并发现自己面临被入侵的风险。

IT 决策者几乎一致认为他们的组织容易受到外部攻击,其中 71% 的决策者表示他们没有网络安全基础设施来为攻击做准备

由于违反法规、失去客户信心和(最重要的是)丢失敏感数据的综合成本,中小型企业根本无法承受对其业务造成的代价高昂的网络攻击。

以下是我们从最近的数据泄露事件中吸取的六个教训,您可以利用这些教训来保护您的业务:

1. 从上到下带头

近年来一些更引人注目的违规行为有助于让高管们了解网络安全问题。

例如,2017 年底的 Equifax 泄露事件导致近 1.5 亿人的个人信息泄露,此后一直成为头条新闻。

2018 年,数据泄露中暴露的个人记录数量创历史新高——事件增加了 126%

随着网络攻击威胁的增加和事件的增加,最高决策者必须——而且更常见的是——更多地参与网络安全,自上而下实施实践。

这一趋势在 2019 年取得了进展,54% 的高管和 39% 的董事了解并参与了数据泄露的计划响应。

这是一个应该继续的趋势; 让最高管理层的参与至关重要。 与许多技术实施一样,它必须得到自上而下的支持,以表明组织对数据保护的认真态度。

中小企业的数据漏洞

2. 培训你的员工

错误发生,这是不可避免的,无法避免。 然而,减少人为错误的可能性是绝对必要的,也是任何彻底的网络安全计划的基石。

这是我们 Impact Networking 提供安全意识培训作为我们网络安全保护的核心部分的原因之一,以确保员工更加了解和更了解应该如何处理重要数据集。

47% 的数据泄露是由员工疏忽造成的,例如设备意外丢失或在线文档丢失。 网络攻击平均使企业损失 500 万美元,这是所有中小型企业都应该寻求改进的领域

提高网络安全意识将意味着解决有关技术使用的常见不良习惯,确保远程工作安全进行,并改善工作场所的文化以接受“数字卫生”。

在实施网络培训方法的组织中,79% 的组织避免了违规行为; 相比之下,69% 的人没有

3. 管理您的物联网设备

物联网市场在过去两年中出现了爆炸式增长。 该市场在 2017 年价值 2350 亿美元,预计到 2021 年将达到 5200 亿美元。

与几乎任何形式的新技术一样,网络安全必须迎头赶上,工作场所连接设备的使用增加也不例外。

近一半的中小企业至少经历过一次物联网数据泄露

这主要是因为明显缺乏全面覆盖网络中所有设备的安全计划。 10 名员工中有 9 名将自己的技术带入工作场所,这种责任是需要解决的主要考虑因素。

出于这个原因,确保您的企业的安全性在网络级别得到实施至关重要。 工作环境中存在的大量物联网设备使得无法在设备级别实施安全性。

云安全的好处在这里变得更加清晰。 随着如此多的新设备访问和收集现在存储在云系统上的大量数据,拥有一个全面的云安全程序对于保护您的客户数据和组织数据至关重要。

在实践中,这将意味着拥有一个平台,该平台允许通过单个设备管理网络设备、配置设备、推送软件更新,甚至在丢失时擦除它们。

相关文章:是什么造就了一个好的移动设备管理系统

4. 制定灾难恢复计划

这对于任何小型企业来说都是绝对必要的。 违规的生命周期越长,其成本就越高,对组织造成的损害也越大。

公司在其系统中识别和控制数据泄露的平均时间为 279 天,即超过 9 个月

制定灾难恢复和业务连续性计划以快速有效地应对攻击应该是您网络安全议程的首要任务。

这意味着可以访问任何和所有受影响数据的安全源。 解决方案应包括:

  • 整个操作系统的镜像备份; 包括所有应用程序、配置和数据
  • 能够将一切完全恢复到破坏前的状态
  • 在违规后的预定时间内恢复服务器并运行

所有这一切都可以在 2020 年通过使用云来完成​​。 数据中心变得比以前更加安全,优质的云备份可以保证企业几乎没有停机时间。

有关更多信息,请阅读我们关于数据中心层的博客文章,以确保您的数据安全。

数据泄露的网络安全统计

5. 了解网络安全是一个持续的过程

持续监控您的组织的灾难恢复和业务连续性计划是维护网络完整性的最佳主动步骤之一。

另一个是确保定期评估您的业务以测试其抵御攻击的能力。 这可以通过渗透测试来完成,其中专业工具用于模拟现实世界的攻击,以主动安全地破坏系统并识别弱点。

然后可以对业务网络的脆弱性进行评估,并确定如何改进现有功能和实施新功能。

在 Impact,除了更新的安全策略和合规性检查外,我们建议半定期进行渗透测试,通常每季度进行一次。

网络安全格局不断变化。 每天都会发现新的技术和系统漏洞。

这与大量正在进行某种数字化转型的中小企业尤其相关——业务流程和工作流系统的实施和更改是网络攻击的成熟环境。

出于这些原因,我们建议决策者将网络安全视为未来的持续过程,而不是一次性的安装过程。

6. 投资于您的网络安全

网络安全方面的投资比以往任何时候都多。

2004 年网络安全市场价值 35 亿美元。今年市场价值估计为 1240 亿美元

这种巨大增长的原因是,中小型企业的决策者越来越意识到需要投资于保护其组织的网络安全战略。

虽然在某些情况下,SMB 没有投资于他们需要的 IT 解决方案,但大多数人都明白投资是现代、前瞻性业务的必要条件。

当决策者发现他们的投资结果不令人满意时,通常是因为获得了错误的解决方案或服务。

这是 MSSP 可以介入并提供广泛评估的地方,该评估分析流程、发现痛点并确定全面网络安全实施的必要解决方案。

对于企业领导者来说,网络安全是他们公司当今面临的最紧迫的问题之一。 Impact 的计划为客户提供重要的网络安全保护,让他们放心,因为他们的 IT 基础设施正在由我们的网络安全专家监控和维护。 在此处了解有关 Impact 产品的更多信息。