商业领袖们需要面对的事实:数据泄露和其他网络犯罪不会很快消失。根据最近的网络安全和威胁Avertium准备调查,39%的受访者共享他们的公司是准备不充分的处理数据泄露。最重要的是,66%的人承认他们宁愿与一辆二手车销售人员谈判而不是处理数据泄露。
当然,这样的结果是不一致的,因为没有准备数据泄露导致更高的机会必须处理后果。
2019已经榜首的“数据泄露到目前为止最糟糕的一年”
确定力强化了声称网络安全专家也只能做这么多了加强安全措施,和黑客永远不会放弃自己的追求渗透到业务系统。至少,很明显,网络罪犯不是很快减慢他们的努力。
这里有一些引人注目的受害者2019年数据泄露:
- Fortnite在线视频游戏在全球有2000亿用户:2019年1月,一个安全公司发现一个漏洞,威胁演员可以获得未授权访问和接管用户的帐户。
- 还不算的冰淇淋总部位于辛辛那提的冰淇淋巨头:2019年1月,恶意代码被发现在网站的付款页面,离开客户信用卡号码更容易被黑客攻击。
- 威斯康辛大学医学华盛顿大学的医学中心:健康网络的网站服务器暴露超过一百万病人风险留下个人信息,包括姓名和医疗记录号码、脆弱。
其他类型的企业也已经与今年的黑客。这些包括社交媒体巨头,医疗机构、保险公司、联邦机构,学院和大学,药物和治疗中心,在线零售商,流媒体视频提供者和金融组织。
为什么这么多商业领袖觉得准备数据泄露吗?
企业准备不足的情况下对数据泄露往往来自冷漠,还指出公司。根据提供的数据Hiscox准备报告冷漠,这并不是美国人的报告显示,网络安全的漠视是共享五个独立国家——美国、英国、德国、西班牙和荷兰。4100年同样的调查组织,7的承认,他们不觉得网络攻击的准备。
安全杂志感动点可能突出核心问题对企业缺乏风险管理防范当数据泄露和ransomware袭击猖獗。
这里有四个关键领域,可能需要改进。
- 管理层参与:在执行层面的决策者需要了解他们的安全需要足够的批准和大规模的安全项目融资,发展和实施全面的网络安全策略。
- 员工培训:一个持续的隐私和数据保护意识和为所有员工培训计划是必不可少的任何机密或敏感数据的访问。
- 安全策略和过程:一个完全可见的安全流程——从密码管理网络安全审计——IT安全健康是至关重要的。也很重要对每个人来说都要了解它的功能,从高管到员工的系统用户。连续风险评估是关键。
- 反应计划:数据泄露反应计划授权领导和所有员工,灌输必要的信心作出适当的反应数据泄露的情况。据报道,23%的专业人士承认他们没有检查和更新他们的数据违反反应计划实施以来。
3提示来帮助商界领袖和IT专业人员准备和防止数据泄露
没有否认现代企业网络安全是至关重要的。这里有三个具体建议避免的情况下,把客户和企业风险:
包括员工在任何数据保护计划
任何员工都可以针对性的数据通过网络钓鱼电子邮件攻击违反和弱密码。这就是为什么重要的是要提供全公司培训网络安全意识的各个方面。例如,每个员工对包含一个不请自来的电子邮件附件的第一反应应该是联系之前打开附件。
控制对数据的访问
访问敏感信息的人越少,更简单的数据安全。基于角色的访问数据安全已成为一个强大的工具。这是因为员工往往被视为软目标和阻力最小的路径网络罪犯的眼睛。授权只有有限数量的关键员工,如IT安全专家和那些类似的角色——瞬间最小化风险,同时保持信息访问那些需要它的人。
对敏感数据进行加密
一个高度有效的降低风险的手段包括加密敏感和个人身份信息。在发生数据泄露或其他安全事故,加密可以转危为安。任何被黑客窃取的数据,如果加密,将炒,变得毫无意义。
数据泄露是现代企业的一个现实,但数据安全专家可以防御
不管什么原因,企业拖拖拉拉在网络安全方面的努力,有很多方法来阻止网络攻击而不中断正常业务活动。
获得最新的网络新闻和见解直接发送到您的收件箱。报名参加ISACA SmartBrief网络安全今天,自由。
