时事通讯




2020年网络安全意识月:评估当今的数据风险

第1页共4页下一个> >

10月是国家网络安全意识月(NCSAM)。该项目于2004年由国土安全部下属的国家网络安全司和非盈利组织国家网络安全联盟发起,目的是提高人们对网络安全重要性的认识。

不固定数据的后果一直是严重的。但是,在过去的一年中,据行业高管称,在过去的一年中,一些新的发展使数据保护更具挑战性。

随着似乎过夜转向新的工作 - 在持续的Covid-19大流行中,将工作负载的加速运动加速,以及日益增长的安全技能短缺,现在是数据安全和治理方法的时间。数据泄露的损坏可能是为组织造成破坏性的 - 可能导致业务减少和余额罚款,更不用说客户信任的损失。风险太大,不要认真对待数据安全威胁。

为了承认NCSAM,DBTA向行业领导者伸出援手,探讨2020年的数据安全和隐私。

“许多组织根本没有想到,目前的安全文化、配置管理、数据安全控制和整体云战略可能会让他们面临我们今天经常看到的攻击和危害,”该公司安全高级主管格雷格•詹森(Greg Jensen)表示甲骨文.“结合您在2020年在2020年的改变的情况结合了,风险从未如此。”

根据IBM Security的说法2020年度数据泄露报告费用在美国,500多家接受调查的公司每次数据泄露造成的损失平均为386万美元。研究发现,被泄露的员工账户是最昂贵的根本原因。根据对全球范围内发生的数据泄露事件的深入分析,80%的数据泄露导致了客户个人身份信息(PII)的暴露,在这些泄露的所有类型的数据中,客户PII也是被研究企业所付出的代价最大的。

亲密和云

一个单独的IBM.研究发现,在受调查的因疫情而刚开始在家办公的员工中,超过一半的人没有获得关于如何处理客户PII的新指导方针,尽管与这种转变相关的风险模型正在发生变化。

IBM X-Force威胁情报公司(IBM X-Force Threat Intelligence)副总裁温迪·惠特莫尔(Wendi Whitmore)在评论这项研究时说:“就企业减轻数据泄露影响的能力而言,我们开始看到投资于自动化技术的公司拥有明显的优势。”“在企业加速扩张其数字化足迹,而安全行业人才短缺的情况持续存在之际,安全团队可能不堪重负,无法确保更多设备、系统和数据的安全。安全自动化可以帮助解决这一负担,不仅支持更快的违规响应,而且更具有成本效益。”

微软还调查来自印度、德国、英国和美国拥有500多名员工的公司的近800名商业领袖,以更好地了解他们对大流行威胁状况、对预算和人员编制的影响以及他们对大流行可能长期重塑网络安全状况的看法。报告发现,“数量惊人”的企业仍受到网络钓鱼诈骗的影响,为应对COVID-19,安全预算和招聘人数增加,基于云的技术和零信任等架构也是向前发展的重要投资领域。

对资源、应用程序和数据提供安全的远程访问被发现是安全和IT团队的头号挑战。此外,对许多企业来说,他们一直在使用的信任模型(依赖于公司管理的设备、对建筑物的物理访问以及对特定商业应用程序的有限远程访问)的局限性在大流行期间变得很明显。为了解决这一弱点,在大流行期间所做的最大安全投资是多因素身份验证(MFA)

第1页共4页下一个> >