數(shù)據(jù)泄露如今成為人們關(guān)注的焦點(diǎn)，因此需要了解在前沿技術(shù)和出色培訓(xùn)的幫助下防止數(shù)據(jù)泄露的方法。

[[348922]]

很多人存在一種誤解，即只有大規(guī)模的企業(yè)才會(huì)受到網(wǎng)絡(luò)攻擊。但事實(shí)并非如此，因?yàn)閹缀跻话氲木W(wǎng)絡(luò)攻擊都針對(duì)中小型企業(yè)。這種誤解使很多企業(yè)沒(méi)有認(rèn)真對(duì)待數(shù)據(jù)泄露和網(wǎng)絡(luò)安全攻擊。他們不僅忽略了網(wǎng)絡(luò)攻擊，而且也沒(méi)有采取任何措施進(jìn)行防護(hù)。

根據(jù)IBM公司最近發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》，僅在美國(guó)，每個(gè)數(shù)據(jù)泄露事件平均損失為800萬(wàn)美元。網(wǎng)絡(luò)攻擊者正在利用持續(xù)蔓延的冠狀病毒疫情發(fā)起更多的網(wǎng)絡(luò)攻擊。

如今，數(shù)據(jù)泄露和社交工程攻擊的數(shù)量和復(fù)雜性不斷增加，使其難以檢測(cè)、預(yù)防和緩解。在這種情況下，如何保護(hù)企業(yè)免遭社交工程攻擊的威脅?值得慶幸的是，有很多方法可以通過(guò)使用技術(shù)和培訓(xùn)來(lái)做到這一點(diǎn)。

以下了解通過(guò)使用技術(shù)和培訓(xùn)來(lái)防止數(shù)據(jù)泄露的7種方法。

1.教育員工

員工是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)。這意味著，即使企業(yè)的員工不具備網(wǎng)絡(luò)安全意識(shí)，也要采用一些優(yōu)秀的網(wǎng)絡(luò)安全解決方案，并阻止網(wǎng)絡(luò)罪犯竊取敏感數(shù)據(jù)。這就是通過(guò)培訓(xùn)來(lái)提高員工的網(wǎng)絡(luò)安全意識(shí)的原因。

企業(yè)的員工安全意識(shí)越強(qiáng)，網(wǎng)絡(luò)攻擊者就越難以進(jìn)行欺詐。具有網(wǎng)絡(luò)安全意識(shí)的員工將成為企業(yè)的安全資產(chǎn)，而不是薄弱的一環(huán)，因?yàn)樗麄儾粌H可以保護(hù)自己免受社交工程攻擊，還可以在發(fā)現(xiàn)任何可疑活動(dòng)時(shí)發(fā)出警告。

2.充分利用安全工具

擁有更好的安全工具并不能保證最終的保護(hù)和安全，特別是如果企業(yè)不知道如何充分利用其功能時(shí)。實(shí)際上，這是大多數(shù)企業(yè)所犯的錯(cuò)誤。雖然他們購(gòu)買(mǎi)了優(yōu)秀的網(wǎng)絡(luò)安全解決方案，但很少利用其全部潛力。或者從不使用預(yù)裝的所有功能，就像購(gòu)買(mǎi)VPS服務(wù)器一樣，花費(fèi)數(shù)千美元只是為了獲取無(wú)法充分利用的安全解決方案，這并沒(méi)有什么意義。

企業(yè)需要問(wèn)自己以下一些問(wèn)題。

• 是否正確配置了防火墻和入侵檢測(cè)系統(tǒng)?
• 反惡意軟件版本是否時(shí)常更新?
• 登錄無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)是否正在使用虛擬專(zhuān)用網(wǎng)絡(luò)?
• 是否有數(shù)據(jù)備份和輕松恢復(fù)選項(xiàng)?

回答所有這些問(wèn)題將使企業(yè)清楚地了解如何使用安全工具。

3.建立問(wèn)責(zé)文化

大多數(shù)數(shù)據(jù)泄露是由于人為錯(cuò)誤引起的。企業(yè)需要確保其員工不會(huì)犯導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤。但由于沒(méi)有建立責(zé)任文化，大多數(shù)員工即使犯了安全錯(cuò)誤也可以輕松逃脫懲罰，這可能會(huì)讓企業(yè)損失數(shù)百萬(wàn)美元。因此，企業(yè)都在致力于解決這一問(wèn)題。

通過(guò)實(shí)施問(wèn)責(zé)文化，企業(yè)可以使員工對(duì)其行為負(fù)責(zé)。企業(yè)應(yīng)與員工緊密合作，以防止將來(lái)發(fā)生類(lèi)似事件。這樣可以很大程度地減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

4.了解技術(shù)的工作原理

人類(lèi)會(huì)犯錯(cuò)誤，即使是訓(xùn)練有素并且了解網(wǎng)絡(luò)的員工都會(huì)犯一些錯(cuò)誤，而對(duì)于員工的培訓(xùn)有其局限性，這就是企業(yè)不應(yīng)該完全依賴(lài)培訓(xùn)的原因，與其相反，企業(yè)應(yīng)該對(duì)員工進(jìn)行現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的知識(shí)教育。

員工越了解網(wǎng)絡(luò)安全技術(shù)和流程，就越有可能識(shí)別可疑活動(dòng)和行為。由人工智能和機(jī)器學(xué)習(xí)提供支持的高級(jí)網(wǎng)絡(luò)安全解決方案可以處理大多數(shù)任務(wù)，從而減少企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)在這一過(guò)程中的工作量。

5.賦予員工更多控制權(quán)

出現(xiàn)問(wèn)題的另一個(gè)原因是，大多數(shù)企業(yè)在網(wǎng)絡(luò)安全方面不信任員工，沒(méi)有將員工轉(zhuǎn)化為資產(chǎn)，而是將其視為一種負(fù)債。由于缺乏信任，大多數(shù)企業(yè)從未授權(quán)員工或給予他們更多的控制權(quán)。此舉適得其反，導(dǎo)致許多企業(yè)陷入困境。

員工對(duì)自己的行為控制得越多越好。當(dāng)企業(yè)的員工在響應(yīng)網(wǎng)絡(luò)釣魚(yú)電子郵件或單擊惡意鏈接時(shí)，可以發(fā)送警報(bào)或警告。這不僅為企業(yè)員工提供了急需的支持，而且也使企業(yè)更容易讓員工對(duì)自己的行為負(fù)責(zé)。

6.限制訪(fǎng)問(wèn)

如果這些策略都不起作用，那么必須采取極端措施，例如限制訪(fǎng)問(wèn)。限制對(duì)所有數(shù)據(jù)的訪(fǎng)問(wèn)可能不是一種有效的方法，但是至少可以限制對(duì)敏感信息的訪(fǎng)問(wèn)。密切關(guān)注有權(quán)訪(fǎng)問(wèn)敏感數(shù)據(jù)的員工，并以更高的安全性保護(hù)企業(yè)的管理員帳戶(hù)。黑客傾向于將這些帳戶(hù)作為目標(biāo)，因?yàn)樗鼈兛梢越o他們更多的自由和訪(fǎng)問(wèn)所有其他帳戶(hù)的權(quán)限。與破壞傳統(tǒng)的員工帳戶(hù)相比，這樣可能造成更大的損失。

7.準(zhǔn)備事件響應(yīng)計(jì)劃

根據(jù)IBM公司進(jìn)行的一項(xiàng)網(wǎng)絡(luò)安全彈性研究，高達(dá)77%的網(wǎng)絡(luò)安全專(zhuān)業(yè)人士承認(rèn)他們沒(méi)有為網(wǎng)絡(luò)安全事件應(yīng)對(duì)計(jì)劃做好準(zhǔn)備。沒(méi)有制定事件響應(yīng)計(jì)劃的較大問(wèn)題是，當(dāng)企業(yè)受到網(wǎng)絡(luò)安全攻擊或面臨數(shù)據(jù)泄露后果時(shí)，不知道如何應(yīng)對(duì)。這可能會(huì)導(dǎo)致其響應(yīng)延遲，并可能增加數(shù)據(jù)泄露或網(wǎng)絡(luò)安全攻擊可能對(duì)企業(yè)業(yè)務(wù)造成的損害。