如今，數(shù)據(jù)安全已成為公司，消費者和監(jiān)管機構(gòu)的頭等大事。經(jīng)過多年無拘無束的參與，以“萬事如意”的精神和“快速行動并打破事物”的心態(tài)定義的數(shù)據(jù)驅(qū)動的數(shù)字時代，這種轉(zhuǎn)變的情緒既激烈又令人歡迎。很明顯，隨著以隱私和安全為標志的新時代滲透到數(shù)字環(huán)境中，數(shù)據(jù)安全和隱私將是進入2020年的底線問題。為了幫助您的公司為日益增長的不可避免性做好準備，這是您的公司在2020年可能面臨的20種數(shù)據(jù)安全風險。

　　1.意外數(shù)據(jù)泄露

有時數(shù)據(jù)泄露和隱私侵犯是老練的黑客的工作，他們利用特定的漏洞來竊取信息。但是，數(shù)據(jù)泄露通常是偶然造成的。

最近，當澳大利亞政府承包商的一名員工不小心通過電子郵件向公眾發(fā)送了一個內(nèi)部電子表格來存儲人們的個人可識別信息時，這一現(xiàn)實就得到了強調(diào)。

　　2.疲勞的IT管理員

當今的威脅形勢可能令人筋疲力盡。只需詢問負責保護公司最重要數(shù)據(jù)的IT管理員即可。

黑客只需要一次正確就可以對企業(yè)的底線造成嚴重損害，而IT管理員則可以完全抵制持續(xù)不斷的攻擊。這可能就是為什么近2/3的網(wǎng)絡(luò)安全專家已考慮辭職或完全離開該行業(yè)的原因。

這種流失以及員工過度勞累不可避免的性能滯后，使公司容易受到數(shù)據(jù)安全或隱私故障的影響。

　　3.員工數(shù)據(jù)盜竊

在大多數(shù)情況下，員工是公司的最大資產(chǎn)，可促進商品和服務(wù)的交換，從而使企業(yè)蓬勃發(fā)展。

當然，有時候，偶然的或故意的員工可能是公司的最大責任。現(xiàn)任和前任雇員盜竊公司數(shù)據(jù)的情況非常普遍，加拿大信用合作社很難理解這一點。

2019年6月，一名前員工竊取了近300萬客戶的個人數(shù)據(jù)，這是該國歷史上最大的數(shù)據(jù)災(zāi)難之一。

　　4. 數(shù)字通信

數(shù)字通信是我們?nèi)粘Ｉ钪袩o處不在的一部分，對于努力保護客戶隱私的公司而言，它也可能是隨之而來的漏洞。

令人恐懼的是，使用個人設(shè)備或個人帳戶來傳達敏感的客戶信息。

　　5.網(wǎng)絡(luò)釣魚詐騙

微軟的一項分析發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚詐騙今年增長了250%。而且，這些技術(shù)正在變得越來越復雜，這使它們既難以識別，也更成功地實施。

這些電子郵件可以使公司收件箱泛濫成災(zāi)，而黑客卻很少。同時，單個員工單擊可能會破壞大量公司數(shù)據(jù)。

　　6.勒索數(shù)據(jù)盜竊

黑客有很多方法可以從被盜數(shù)據(jù)中獲利。盡管“暗網(wǎng)”提供了廣闊的銷售機會網(wǎng)絡(luò)，但越來越多的網(wǎng)絡(luò)犯罪分子正將收入轉(zhuǎn)向來源。

竊賊沒有在網(wǎng)上出售被盜的數(shù)據(jù)，而是在利用公司勒索贖金，從而為受這種方法侵害的企業(yè)創(chuàng)造了雙贏局面。

勒索軟件攻擊已經(jīng)獲得了新的生命，比去年同期增長了500%，同時對企業(yè)，政府機構(gòu)和其他組織構(gòu)成了嚴重的數(shù)據(jù)安全風險。

　　7.員工賄賂

在過去的幾年中，幾家備受矚目的公司在遭受賄賂泄露公司信息的員工之后遭受了數(shù)據(jù)泄露。

2018年，亞馬遜調(diào)查了幾名員工在賄賂計劃中扮演的角色，這些賄賂計劃破壞了公司數(shù)據(jù)。最近，有消息顯示，AT&T的員工正受到賄賂，將惡意軟件植入公司網(wǎng)絡(luò)，從而深入了解AT&T的內(nèi)部工作原理。

可以肯定的是，賄賂員工并不是使網(wǎng)絡(luò)犯罪永久化的最明顯方法，但這是公司需要準備解決的漏洞。

　　8.勒索網(wǎng)絡(luò)

在2019年，各地的市政當局都因勒索軟件攻擊而破壞了其IT基礎(chǔ)架構(gòu)。但是，這種威脅并不僅限于政府機構(gòu)。沒有最新網(wǎng)絡(luò)安全功能的中小型企業(yè)和其他企業(yè)都容易受到這種威脅。

不幸的是，2019年恢復數(shù)據(jù)的成本增加了一倍以上，所有跡象表明這一趨勢將持續(xù)到明年。

　　9.每個人都可以隨時訪問所有數(shù)據(jù)

訪問公司或客戶數(shù)據(jù)應(yīng)該是一種需要了解的安排，以最大程度地減少濫用或濫用的機會。但是，太多的公司使所有員工始終無法完全訪問公司的所有數(shù)據(jù)。

這樣做不必要地增加了將來出現(xiàn)安全或隱私問題的可能性。

　　10.特權(quán)用戶訪問過多

數(shù)據(jù)隱私擴展到每個人，包括員工，每個公司都需要確保有人在監(jiān)視監(jiān)視器。未能在組織的各個級別提供問責制，有可能在明年發(fā)生數(shù)據(jù)隱私事件。

　　11.員工需要更多的錢

員工竊取公司數(shù)據(jù)的原因有很多，但是最明顯和切實的動機之一就是金錢。研究發(fā)現(xiàn)，45%的員工會考慮將公司數(shù)據(jù)出售給外部人員，而且，令人難以置信的是，這些信息非常經(jīng)濟實惠。

研究發(fā)現(xiàn)，英國員工中有15%的人將以1260美元的價格出售信息，而10%的人以315美元的價格出售數(shù)據(jù)。 對于不良行為者而言，此數(shù)據(jù)可能很便宜，但到2020年，對于公司而言可能是昂貴的。

　　12.高管錯放了網(wǎng)絡(luò)安全的優(yōu)先事項

中小型企業(yè)最容易受到網(wǎng)絡(luò)攻擊，其高管最不可能優(yōu)先考慮網(wǎng)絡(luò)安全計劃。研究發(fā)現(xiàn)，有66%的中小型企業(yè)不相信會導致數(shù)據(jù)泄露，這與證據(jù)相反，后者發(fā)現(xiàn)67%的中小型企業(yè)在去年遭受了嚴重攻擊。

　　13.無聊的員工

根據(jù)數(shù)據(jù)泄露調(diào)查報告，令人驚訝的數(shù)據(jù)泄露事件是由于員工的無聊所致。該報告發(fā)現(xiàn)，“純粹的樂趣”是網(wǎng)絡(luò)安全或侵犯隱私事件的主要原因之一。

它強調(diào)了對數(shù)據(jù)安全的狂熱態(tài)度，這種態(tài)度仍然滲透到許多組織中，從整體上講，這種威脅將持續(xù)到明年。

　　14.魚叉式網(wǎng)絡(luò)釣魚活動

網(wǎng)絡(luò)釣魚活動令人討厭，但魚叉式網(wǎng)絡(luò)釣魚活動卻令人討厭。這種特定類型的網(wǎng)絡(luò)釣魚攻擊使用以前竊取的數(shù)據(jù)來創(chuàng)建看上去很難阻止和防御的真實外觀的電子郵件。

最近，那不勒斯市在一次尷尬而昂貴的事件中吸取了這一教訓，當一名員工被誘騙支付作為針對性魚叉式網(wǎng)絡(luò)釣魚活動的一部分而收到的欺詐性發(fā)票時，那不勒斯市花費了70萬美元。

隨著越來越多的數(shù)據(jù)在線可用，這些攻擊只會在未來加劇。

　　15.良好的舊時尚欺詐

通常，數(shù)據(jù)泄露或侵犯隱私只是越來越多的網(wǎng)絡(luò)犯罪中的第一次犯罪。例如，基于風險的安全性的一份報告發(fā)現(xiàn)，電子郵件地址和密碼是在線數(shù)據(jù)中最受歡迎的，在所有數(shù)據(jù)泄露事件中有70%發(fā)生在電子郵件中。此信息可以部署在其他更細微的網(wǎng)絡(luò)攻擊中。

　　16.憤怒的創(chuàng)始人

很少有人像組織的創(chuàng)建者那樣能夠空前地訪問公司數(shù)據(jù)。這不是問題，直到當他們決定離開公司或由于機構(gòu)或市場動態(tài)而被迫退出時成為一個大問題。

特權(quán)用戶經(jīng)常會出現(xiàn)一個漏洞，因為他們受到隱式信任，而監(jiān)督卻很少或根本不存在，從而為數(shù)據(jù)丟失和侵犯隱私創(chuàng)造了不必要的機會。

　　17.通過數(shù)據(jù)盜竊進行職業(yè)發(fā)展

數(shù)量驚人的員工愿意竊取公司數(shù)據(jù)以在就業(yè)市場上獲得優(yōu)勢。例如，蘋果公司秘密汽車項目的兩名前蘋果員工在竊取了與該項目有關(guān)的2000多個文件后被指控盜竊數(shù)據(jù)。

同時，肇事者正在一家中國自動駕駛汽車公司進行申請。無論員工是在掠奪知識產(chǎn)權(quán)，客戶數(shù)據(jù)還是其他有價值的信息，它都可以在競爭激烈的就業(yè)市場中脫穎而出，這給2020年運營的公司帶來了數(shù)據(jù)安全風險。

　　18.簡單或冗余密碼

谷歌的一項研究發(fā)現(xiàn)，互聯(lián)網(wǎng)上使用的所有登錄憑證中有1.5%容易受到憑證填充攻擊的攻擊，這些攻擊會部署以前被盜的信息，從而進一步損害公司的IT基礎(chǔ)架構(gòu)。

有趣的是，當員工被告知易受攻擊時，他們會拒絕更改或改進這些密碼。無法考慮可控元素，例如遵循密碼最佳做法，會使您的組織現(xiàn)在和未來面臨巨大的風險。

　　19.黑客在吹牛

7月份，信用卡公司遭受了造成1億條記錄泄露的數(shù)據(jù)泄露，但由于種種錯誤原因而登上了頭條。

該漏洞是由一名黑客精心策劃的，在大多數(shù)情況下，他一直在尋求各種在線社區(qū)之間吹牛的權(quán)利。

對于某些人來說，數(shù)據(jù)盜竊與數(shù)據(jù)或隱私無關(guān)，而是與他們自己的惡名有關(guān)，這對于企業(yè)努力保護其客戶的數(shù)字隱私是一個問題。

　　20.放棄

當今危險的數(shù)字環(huán)境可能癱瘓。由于安全事件或侵犯隱私是不可避免的觀念而感到沮喪，太多的公司會放棄，抓住機會而不是加強防御。

在許多方面，這可能是所有漏洞中最嚴重的漏洞。他們只是控制無能，而不是控制可控因素，解決風險，實施解決整體數(shù)據(jù)安全問題的安全策略。

與前幾年一樣，2020年將充滿風險，這將為每個組織提供機會，使其在如何處理這種不確定性以及如何計劃保護公司和客戶數(shù)據(jù)方面脫穎而出。想了解更多數(shù)據(jù)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。