找到预防数据泄露的新方法

数据来源的增长,数据分析能力以及数据群体中的纯粹大量数据,使产品个性化,运营效率,提高消费者安全,新的收入等等的机会无与伦比的机会。然而,随着组织以新的方式收集和利用数据,对该数据的高效和智能管理以及支持它变得更加关键的基础设施 - 部分原因是我们的数据泄露和网络安全攻击的风险增加。

根据一项研究Experian和Ponemon Institute,59%的公司报告说,他们在2018年遭遇违约 - 从2017年的56%增加。违规行为越来越普遍,但袭击方法越来越高。

新策略当然是答复的一部分,安全专业人员在硬件和软件前沿每天都在创新。但是,除了新的预防方法外,组织还应评估他们是否坚持网络安全基础,这对防止许多最常见的违规类型进行了很长的路要走。

违规的成本增长了

数据泄露造成重大损害 - 不仅仅是在恢复成本方面,而且在客户通知,法律辐射和失去业务方面。IBM和Ponemon的报告据估计,一次入侵平均花费386万美元,或者说每条记录花费144美元。

从发现漏洞的那一刻起,费用就开始增加。组织需要动员危机响应,通常包括安全审计、取证和调查活动。然后还有通知受影响的客户和缓解响应的工作,例如新帐户和密码。此外,还有客户跳槽甚至提起诉讼的风险。

甚至违反小型违规行为的前景就是让首席信息安全官员在夜间保持困境。最近似乎没有组织或行业是免疫的。英国航空公司,英国航空公司,唱健康,Quora,Facebook和GooglePlus万豪酒店近年来都有所有报告的数据泄露。那些只是冰山一角。近期突破 - 对Aadhar的攻击,这是印度政府的储存居民信息的门户 - 将更多10亿个人的风险放在风险上。最近,网络罪犯被黑了保加利亚税收办公室偷走了500多万张唱片。去年,Equifax宣布将支付6.5亿美元受2017年泄密事件影响的消费者、企业和政府,该事件泄露了1.47亿人的个人信息。

没有回头

不幸的是,这些漏洞的速度几乎没有放缓的迹象,而技术创新实际上可能会增加它们。例如,人工智能(AI)使网络罪犯能够自动化,然后扩大他们的黑客能力和范围。事实上,已经有证据表明黑客使用人工智能快速识别网络漏洞并以指数规模发起攻击。

器件的增殖和物联网(物联网)也增加了威胁景观,为网络的网络提供了额外的入口点,为凭证用户和黑客剥削。有许多公开报告的黑客轶事发现了进入消费者物联网设备的方法如视频宝宝显示器或智能冰箱

但是,IOT远远超出家居设备,进入企业越来越大。考虑到黑客的潜力,通过打印机,工厂传感器,销售点或甚至连接的医疗设备找到一个专有网络的后门。实际上,26%有多家机构报告称,他们在2018年经历过一起设备相关数据泄露事件。

领先于黑客

将继续攻击。对于网络安全创新者来说,关键是赶在潜在黑客之前阻止他们。安全专家们正在不同领域试验新的策略,包括硬件、软件、云相关和供应链计划。这些方法从技术性很强的到看似简单的,都有希望。下面是一些创新的例子:

  • 现场级加密。MongoDB是一个开源数据库平台,它提供了一种类似端到端加密的功能,“当数据在互联网上移动时,将其打乱,只向发送方和接收方显示”有线。虽然数据加密是一个常见的做法,但它通常完成服务器端 - 这意味着具有被盗凭证的用户 - 或内部坏行动者 - 仍然可以访问信息。使用现场级加密,用户需要特定的键来从其设备访问数据的部件,即使它们登录到系统后也是如此。
  • 改进了硬件安全性。在硬件领域,许多制造商正在实施基于设备的安全措施,以防止违规。例如,希捷的设备不仅包括普通的标准认证和加密驱动器并确保固件的安全下载和诊断功能,也即时安全擦除。后者允许管理员立即更改任何设备上的加密密钥。在整个行业中,硬件安全也在制造商检查部件和需求第三方安全认证时向供应链提升。
  • AI在为好家伙工作。保持操作系统更新和最新补丁本身就是一项艰巨的任务。但安全专家也希望在漏洞被利用之前找到它们。这就是人工智能应用可能发挥作用的地方,提供扫描潜在问题的能力速度比任何人类都快。技术还使组织能够自动化各种安全工作,如软件补丁,以确保无论是否由人发起,都能完成这些工作。

基础及其超越

该行业将继续开发新方法以防止违规行为。但是,事实上,简单地维护着名的安全性最佳实践仍然是保护组织数据的最佳方法之一。尽管如此,不到一半的公司报告他们有一个有效的计划,以防止数据丢失和缓解违规行为。

尽快修补和更新软件,并实现强凭证和多因素身份验证是类似于锁定您的前门 - 轻松,有效的方式来抵御数据盗贼。

缺口不会消失。但是,教育您的组织新的预防策略,并保持一个坚实的网络安全最佳实践基础,可以帮助防止破坏,并确保您可以迅速减轻损害,如果发生了。

2020-07-02T12:45:27 + 00:00

关于作者:

约翰•保尔森的
John Paulsen是一个“良好”倡导者的数据,在数据存储行业近20年。他帮助推出了许多行业,包括HAMR技术,10k-RPM和15K-RPM硬盘,设计专为视频和游戏,串行ATA驱动器,流体动态硬盘电机,60TB SSD和Mach2多执行器技术而设计的驱动器。