当涉及到组织可用的最有价值的资源时,很难想到很多胜过数据。简而言之,数据是地球上最有价值的资产之一,有助于创建看似无休止的“独角兽”的供应,又称其价值超过10亿美元的初创公司。
但是,无论您的公司是否注定要成为下一个硅谷巨头,都无法浏览多少数据为组织增加。数据可以帮助决定公司战略,为他们提供重要资源的源泉,以获取货币化并消除猜测。授予公司访问数据的用户不仅仅是对该组织提出信心,还向该组织提供了他们拥有的最重要资产。
不幸的是,当您处理任何有价值的资源时,损失它的后果非常沉重。从无法保护数据的罚款到损害公司声誉的罚款,数据泄露的结果可能非常严重。以下是数据泄露的三种方式 - 以及为什么诸如数据丢失诸如预防数据丢失之类的措施(DLP)对于任何现代组织至关重要。
#1。内部威胁
还记得那些关于恐怖保姆的古老恐怖电影陈词滥调,被电话骚扰,终于被告知“呼叫来自房屋内部?”在数据泄漏方面也存在类似的现象。Traditional perimeter-based security systems have operated on a castle and moat premise, assuming that 100 percent of threats come from outside and that, so long as you’re able to keep these threats at bay, you’ll maintain high levels of effective security.
虽然肯定存在外部威胁(稍后更多),但确实没有缺乏内幕威胁的示例是负责数据泄漏的原因。这些威胁可能涉及恶意内部人士,例如心怀不满的员工,或者其他通过滥用权限闯入系统的攻击者。在这两种情况下,当这些参与者能够将数据从组织内部移动到外部时,都会发生数据泄漏 - 看似完全合理地。
#2。无意的暴露
数据泄露的数量一直在增长。当您想到谁对此负责时,很可能会想象某种连帽好莱坞黑客敲击键盘以收集您来之不易的数据。许多违规行为可能偶然的想法是,不太可能是网络间谍电影所制作的东西。但是,实际上,这是许多数据泄露的原因。
与上面提到的恶意内部人相比,无意的数据暴露可能是由于缺乏关注,缺乏适当的网络安全教育或有访问权限的人而过失。一个明确的说明可能涉及操作员错误,系统管理员错误或将数据库暴露于外界的编程错误。无论发生如何发生,结果都可能非常危险,而且令人沮丧的是,通常来自那些确实有您最大利益但在判断中暂时失败的人。
#3。攻击者的挤压
不要以为前两个例子否定了寻求敏感数据挤出的攻击者的普遍性。数据泄露的许多示例涉及专门针对的网络攻击,旨在访问和挤出数据。在某些情况下,这可能涉及可用于从数据库中窃取信息的恶意软件或代码注入技术,例如SQL注入。
另一个非常普遍的攻击涉及所谓的“网络钓鱼”攻击,以不同的复杂性。在某些情况下,这些可能是假装来自银行或在线服务的简单消息,要求收件人单击链接并输入一些个人信息,以完成表面上无辜的任务,例如访问消息。潜在数据越有价值,攻击者可能会通过网络钓鱼攻击来付出的努力:通过有关组织的经过精心研究的信息,使他们显得真实。结果甚至可能欺骗最调味的网络安全专业人员。
防止数据泄漏
在打破数据泄漏时,没有一个大小的解决方案。但是,诸如预防数据丢失(DLP)之类的工具可以并且应该是组织防御这种情况的骨干。
DLP工具可以帮助保护个人身份信息(PII),在威胁时获得数据可见性,在远程云系统方面的安全数据等等。诸如文件防火墙之类的措施可以帮助监视敏感文件和数据的访问,并提醒并自动阻止似乎违反这些安全策略的任何动作。越来越多的机器学习技术还可以帮助您了解代表用户构成可疑行为的方法,以此来寻找内部人士威胁。
通过邀请网络安全专家来帮助完成这些DLP任务,组织可以确保他们得到适当的保护。这样做是任何组织最明智的举动之一,无论是企业还是可以做出的。