網絡安全和數據隱私:你需要了解什么?
似乎沒有一天沒有數據泄露或網絡安全威脅成為頭條新聞的消息。從Tesco到阿迪達斯,甚至是Fortnum和Mason,沒有任何一個組織是安全的。這并未提及有關組織如何使用人員數據的更廣泛問題。Facebook和劍橋分析公司的數據泄露事肵一直受到關注,谷歌公司最近也證實,Gmail用戶發送和接收的私人電子郵件有時可以被第三方應用開發者閱讀,而不僅僅是機器。
在網絡安全和數據隱私方面,幾乎有無數的方案需要考慮。雖然網絡攻擊和漏洞通常以相同的方式被提及,但實際上存在許多不同類型的威脅,即以各種方式訪問和攻擊系統。除此之外,它們都在不斷發展,以便在試圖阻止它們方面領先一步。
因此人們要記住,“了解你的敵人是關鍵”。從網絡釣魚、魚叉式網絡釣魚和捕鯨,勒索軟件和惡意軟件到blastware和DDoS,越來越難以控制威脅,特別是因為只要找到一個問題的解決方案,就會彈出另一個版本。網絡安全不僅僅是組織的時間和資源問題。它也可能是成本之一。事實上,根據調研機構Gartner公司的說法,2018年網絡安全將使企業損失960億美元。
此外,組織不得不響應越來越多的客戶對其數據價值增長壓力的認識,不僅要保護其免受惡意攻擊,還要負責任地使用它,而不是像劍橋分析這樣的組織一樣數據泄露,被指控犯罪。
當然,在數據保護方面,客戶并不是唯一施加壓力的人。GDPR法規已經改變了所有部門的消費者數據最佳實踐。把權力牢牢地放在它所屬的地方,掌握在消費者手中。
加強監管,例如GDPR,促進更好地處理、收集、存儲和處理個人數據,以及提高對各種網絡威脅的認識,這是值得歡迎的。然而,由于如此關注上面列出的一些大問題,組織越來越多地關注一些嚴重的安全和數字隱私漏洞。
那么,人們經常被忽視的關鍵領域是什么?
1.采用自攜設備(BYOD)
人們的工作方式正在迅速發展,這在很大程度上取決于技術的進步。在很多方面,這是一個非常積極的事情,因為員工可以隨時隨地工作。然而,使用個人智能手機、平板電腦和筆記本電腦開展業務確實會增加數據丟失的風險-無論是通過人為錯誤還是為網絡犯罪分子提供方式。
Ovum公司的一項研究發現,79%的員工發現自攜設備(BYOD)使他們能夠更好地完成工作,但近18%的員工聲稱他們的企業IT部門不知道他們使用自己的設備工作。
2.云計算
云計算使用方便,并且越來越受歡迎,并且通常被認為是安全的。然而,這并非總是如此。在公共云中,所有數據都存儲在提供商的網絡中,因此可以進行攻擊。即使是私有云,對于外部世界并不開放,數據存儲在專用網絡中,仍然不是絕對可靠的。
由于公共云和私有云基本上都是的集中式系統,因此有人通過軟件攻擊或惡意攻擊相對容易。
3.語音和視頻
許多組織也沒有考慮電信和越來越多的視頻因素如何影響他們的總體網絡安全戰略。當然,任何企業都必須進行有效的溝通,從同事之間的非正式談話到機密的客戶討論。然而,語音和視頻與其他系統一樣容易受到攻擊。
在VoIP方面尤其如此。通過IP進行的每次通信,其中包括語音,對黑客和開放攻擊都具有潛在的價值。例如,這不是組織在使用Skype時會考慮的事情,但語音和視頻應該與其他任何安全和數據風險一樣受到關注。
4.人員
人們往往是安全鏈中的薄弱環節。這并不總是惡意的行為,但人為錯誤是網絡攻擊和數據泄露的重要原因。IBM公司2016年網絡安全情報指數發現,超過60%的企業違規行為是由組織內部的員工或其他人造成的。其中超過30%是偶然的。
一些簡單的事情可能會產生巨大的問題,例如將信息發送到錯誤的電子郵件地址,丟失手機或筆記本電腦或使用默認密碼。然后還有員工故意造成安全攻擊或泄漏數據的情況。
幸運的是,組織可以采取一些關鍵步驟來幫助確保減輕網絡安全和數據隱私威脅。
5.創造安全文化
強大的企業安全感是保護組織免受攻擊和數據泄露的重要部分。每位員工都應了解相關的風險和威脅,以及他們在減輕這些風險和威脅方面可以發揮的作用。
6.控制權
數字安全和隱私應該是企業的自動權利,但很遺憾它們不是。但是,組織可以采取立場并收回控制權,讓他們享受私密而安全的數字生活。
其解決方案是可用的,例如Siccura可以使企業通過集中管理系統控制所有數據,同步所有業務電子郵件帳戶,跟蹤所有業務通信和數據并加密所有文件。
7.覆蓋所有基地
由于攻擊和攻擊可能發生的方式很多,因此任何全面的安全策略都可以利用不僅包括電子郵件,還包括即時消息、短信、語音和視頻呼叫、服務器和任何文檔的解決方案。存儲在云計算、本地部署和可移動存儲上的文件,適用于各種設備。
不僅如此,組織還需要考慮他們是否有能力在必要時收回,阻止訪問和銷毀數據,例如,如果員工離開,或者他們用來訪問公司電子郵件的員工電話是丟失。
8.保持簡單
組織可以實施最強大的安全措施,但如果它們不直觀,簡單且易于使用,員工將找到方法來支持它們,這就有些失敗。
沒有逃避這樣一個事實,即人們的工作方式正在發生變化,任何不能實現靈活和敏捷工作的嚴苛安全措施都不會有效。領導者需要找到能夠提供完整安全性的解決方案,同時也讓所有員工都能輕松實用。
對于各種規模的企業來說,網絡安全和數據隱私可能是一個大問題,但通過正確的方法,并利用可用的創新解決方案來幫助抵御網絡威脅,組織可以收回對其數字生活的控制。
