從最近的數據洩露中吸取的 6 個教訓

已發表: 2020-09-30

2020 年最近發生了許多數據洩露事件,這些事件應該引起企業的極大關注。

就在今年,我們看到了攻擊的急劇增加,主要是由於黑客希望利用遠程工作導致的削弱的安全措施。

相關文章:冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

除了影響周圍一些最大公司的數據洩露事件的日益熟悉之外,小企業主越來越擔心他們在不久的將來會如何成為受害者。

雖然一些較大的攻擊更容易成為頭條新聞,但現實情況是,近一半的攻擊實際上是針對小企業的。

不幸的是,在當今的網絡安全市場中,許多中小型企業沒有能力應對網絡威脅,並發現自己面臨被入侵的風險。

IT 決策者幾乎一致認為他們的組織容易受到外部攻擊,其中 71% 的決策者表示他們沒有網絡安全基礎設施來為攻擊做準備

由於違反法規、失去客戶信心和(最重要的是)丟失敏感數據的綜合成本,中小型企業根本無法承受對其業務造成的代價高昂的網絡攻擊。

以下是我們從最近的數據洩露事件中吸取的六個教訓,您可以利用這些教訓來保護您的業務:

1. 從上到下帶頭

近年來一些更引人注目的違規行為有助於讓高管們了解網絡安全問題。

例如,2017 年底的 Equifax 洩露事件導致近 1.5 億人的個人信息洩露,此後一直成為頭條新聞。

2018 年,數據洩露中暴露的個人記錄數量創歷史新高——事件增加了 126%

隨著網絡攻擊威脅的增加和事件的增加,最高決策者必須——而且更常見的是——更多地參與網絡安全,自上而下實施實踐。

這一趨勢在 2019 年取得了進展,54% 的高管和 39% 的董事了解並參與了數據洩露的計劃響應。

這是一個應該繼續的趨勢; 讓最高管理層的參與至關重要。 與許多技術實施一樣,它必須得到自上而下的支持,以表明組織對數據保護的認真態度。

中小企業的數據漏洞

2. 培訓你的員工

錯誤發生,這是不可避免的,無法避免。 然而,減少人為錯誤的可能性是絕對必要的,也是任何徹底的網絡安全計劃的基石。

這是我們 Impact Networking 提供安全意識培訓作為我們網絡安全保護的核心部分的原因之一,以確保員工更加了解和更了解應該如何處理重要數據集。

47% 的數據洩露是由員工疏忽造成的,例如設備意外丟失或在線文檔丟失。 網絡攻擊平均使企業損失 500 萬美元,這是所有中小型企業都應該尋求改進的領域

提高網絡安全意識將意味著解決有關技術使用的常見不良習慣,確保遠程工作安全進行,並改善工作場所的文化以接受“數字衛生”。

在實施網絡培訓方法的組織中,79% 的組織避免了違規行為; 相比之下,69% 的人沒有

3. 管理您的物聯網設備

物聯網市場在過去兩年中出現了爆炸式增長。 該市場在 2017 年價值 2350 億美元,預計到 2021 年將達到 5200 億美元。

與幾乎任何形式的新技術一樣,網絡安全必須迎頭趕上,工作場所連接設備的使用增加也不例外。

近一半的中小企業至少經歷過一次物聯網數據洩露

這主要是因為明顯缺乏全面覆蓋網絡中所有設備的安全計劃。 10 名員工中有 9 名將自己的技術帶入工作場所,這種責任是需要解決的主要考慮因素。

出於這個原因,確保您的企業的安全性在網絡級別得到實施至關重要。 工作環境中存在的大量物聯網設備使得無法在設備級別實施安全性。

雲安全的好處在這裡變得更加清晰。 隨著如此多的新設備訪問和收集現在存儲在雲系統上的大量數據,擁有一個全面的雲安全程序對於保護您的客戶數據和組織數據至關重要。

在實踐中,這將意味著擁有一個平台,該平台允許通過單個設備管理網絡設備、配置設備、推送軟件更新,甚至在丟失時擦除它們。

相關文章:是什麼造就了一個好的移動設備管理系統

4. 制定災難恢復計劃

這對於任何小型企業來說都是絕對必要的。 違規的生命週期越長,其成本就越高,對組織造成的損害也越大。

公司在其係統中識別和控制數據洩露的平均時間為 279 天,即超過 9 個月

制定災難恢復和業務連續性計劃以快速有效地應對攻擊應該是您網絡安全議程的首要任務。

這意味著可以訪問任何和所有受影響數據的安全源。 解決方案應包括:

  • 整個操作系統的鏡像備份; 包括所有應用程序、配置和數據
  • 能夠將一切完全恢復到破壞前的狀態
  • 在違規後的預定時間內恢復服務器並運行

所有這一切都可以在 2020 年通過使用雲來完成。 數據中心變得比以前更加安全,優質的雲備份可以保證企業幾乎沒有停機時間。

有關更多信息,請閱讀我們關於數據中心層的博客文章,以確保您的數據安全。

數據洩露的網絡安全統計

5. 了解網絡安全是一個持續的過程

持續監控您的組織的災難恢復和業務連續性計劃是維護網絡完整性的最佳主動步驟之一。

另一個是確保定期評估您的業務以測試其抵禦攻擊的能力。 這可以通過滲透測試來完成,其中專業工具用於模擬現實世界的攻擊,以主動安全地破壞系統並識別弱點。

然後可以對業務網絡的脆弱性進行評估,並確定如何改進現有功能和實施新功能。

在 Impact,除了更新的安全策略和合規性檢查外,我們建議半定期進行滲透測試,通常每季度進行一次。

網絡安全格局不斷變化。 每天都會發現新的技術和系統漏洞。

這與大量正在進行某種數字化轉型的中小企業尤其相關——業務流程和工作流系統的實施和更改是網絡攻擊的成熟環境。

出於這些原因,我們建議決策者將網絡安全視為未來的持續過程,而不是一次性的安裝過程。

6. 投資於您的網絡安全

網絡安全方面的投資比以往任何時候都多。

2004 年網絡安全市場價值 35 億美元。今年市場價值估計為 1240 億美元

這種巨大增長的原因是,中小型企業的決策者越來越意識到需要投資於保護其組織的網絡安全戰略。

雖然在某些情況下,SMB 沒有投資於他們需要的 IT 解決方案,但大多數人都明白投資是現代、前瞻性業務的必要條件。

當決策者發現他們的投資結果不令人滿意時,通常是因為獲得了錯誤的解決方案或服務。

這是 MSSP 可以介入並提供廣泛評估的地方,該評估分析流程、發現痛點並確定全面網絡安全實施的必要解決方案。

對於企業領導者來說,網絡安全是他們公司當今面臨的最緊迫的問題之一。 Impact 的計劃為客戶提供重要的網絡安全保護,讓他們放心,因為他們的 IT 基礎設施正在由我們的網絡安全專家監控和維護。 在此處了解有關 Impact 產品的更多信息。