当谈到组织可用的最有价值的资源时,很难想到有什么比数据更重要。简单地说,数据是这个星球上最有价值的资产之一,它帮助创造了看似无穷无尽的“独角兽”,也就是估值超过10亿美元的初创企业。
然而,无论你的公司是否一定会成为下一个硅谷巨头,你都无法回避一个组织可以增加多少数据。数据可以帮助公司制定战略,为他们提供重要的货币化资源,并消除猜测。用户授权公司访问他们的数据不仅是对该组织的信任,他们也给了该组织他们拥有的最重要的资产。
不幸的是,当你处理任何有价值的资源时,失去它的后果是相当严重的。从未能保护数据的罚款到企业声誉受损,数据泄露的后果可能极其严重。以下是三种可能发生资料外泄的方式,以及为何采取预防资料遗失措施(DLP对任何现代组织都是至关重要的。
# 1。内部威胁
还记得那部恐怖电影里的陈词滥调吗:保姆被吓坏了,被电话骚扰,最后被告知“电话是从房子里打来的”?在数据泄露方面也存在类似的现象。传统的基于周界的安全系统在城堡和护城河的前提下运行,假设100%的威胁来自外部,并且只要您能够将这些威胁保持在海湾,您就可以保持高水平的有效安全。
虽然肯定存在外部威胁(稍后会详细介绍),但内部威胁导致数据泄露的例子也不少。这些威胁可能涉及恶意的内部人员(例如心怀不满的员工),也可能涉及通过滥用权限设法闯入系统的攻击者。在这两种情况下,当这些参与者能够将数据从组织内部移动到外部时,就会发生数据泄漏—看起来完全合法。
# 2。无意的接触
数据泄露的数量一直在增长。当你想到谁应该对此负责时,你很可能会想到某个戴着兜帽的好莱坞黑客在敲击键盘,收集你辛苦得来的数据。许多入侵可能是偶然的想法,不太可能是网络间谍电影的素材。然而,事实上,这正是许多数据泄露的来源。
与上面提到的恶意内部人员相反,无意的数据泄露可能是由于缺乏关注,缺乏适当的网络安全教育,或者访问权限者的疏忽。操作员错误、系统管理员错误或编程错误可能会导致数据库暴露给外界。不管它是如何发生的,结果都可能是极其危险的——而且,令人沮丧的是,往往来自那些把你的最大利益放在心上的人,但他们的判断出现了暂时的失误。
# 3。攻击者挤压
不要认为前两个例子否定了攻击者寻找敏感数据以挤出的普遍现象。许多数据泄露的例子都涉及专门针对访问和挤出数据的网络攻击。在某些情况下,这可能涉及恶意软件或代码注入技术,如SQL注入,可用于从数据库窃取信息。
另一种非常常见的攻击涉及不同复杂程度的所谓“网络钓鱼”攻击。在某些情况下,这些可能是假装来自银行或在线服务的简单消息,要求收件人单击链接并输入一些个人信息,以执行表面上无害的任务,如访问消息。潜在的数据越有价值,攻击者在网络钓鱼攻击中可能付出的努力就越多:利用对组织进行充分研究的信息对其进行个性化攻击,使其看起来真实可信。即便是经验最丰富的网络安全专业人士,也可能被其结果蒙骗。
防止数据泄漏
在打击数据泄露方面,没有放之四海而皆准的解决方案。然而,像数据丢失预防(DLP)这样的工具可以——也应该——成为组织防御这种情况发生的支柱。
DLP工具可以帮助保护个人身份信息(PII),在发生威胁时实现数据可见性,在涉及远程云系统时保护数据,等等。诸如文件防火墙之类的措施可以帮助监视对敏感文件和数据的访问,并警告并自动阻止任何似乎违反这些安全策略的操作。机器学习等技术也可以越来越多地帮助了解代表用户的可疑行为,作为寻找内部威胁的一种方式。
通过引入网络安全专家来帮助完成这些DLP任务,组织可以确保他们得到适当的保护。这样做是任何组织——无论是企业还是其他组织——都能做出的最明智的举动之一。
