如何实现数据安全?围绕“敏感数据不出门”的目标出发,企业可以组建安全技术体系、安全策略体系、安全组织及运营体系,逐渐搭建起企业的数据安全的城墙壁垒。
但这些其实都属于上层管理的预防控制,来自下层的人为因素以及外部的病毒攻击隐患,无时无刻都在挑战企业的数据安全体系。
一、人为因素
据Verizon《2023年数据泄露调查报告》(DBIR)数据显示,74%的安全事件被证明存在人的因素,包括错误使用权限、滥用特权、钓鱼攻击、身份泄露等等。这些企业职员在工作中犯的错直接导致企业数字资产的流失,而高职位人员带来的数据流失风险更高。
常见的人为因素导致数据泄密的手段有:
①疏忽大意: 员工可能因为疏忽大意而泄露敏感信息,例如将文件留在公共场所、未正确锁定电脑等。
②内部威胁: 员工可能因为个人利益或其他动机而故意泄露公司的数据,例如竞争对手的间谍活动。
③弱密码和密码共享: 员工可能使用弱密码或在多个账户之间共享密码,使得攻击者更容易猜测或破解密码。
④ 未经授权的访问: 员工可能滥用他们的权限,访问他们不应该访问的数据,或者将访问权限分享给其他人。
⑤不当的文件处理: 员工可能将敏感文件存储在不安全的地方,或者在处理文件时没有采取适当的安全措施。
⑥缺乏培训和意识: 员工可能缺乏对数据安全的认识和培训,不知道如何正确处理和保护敏感信息。
二、病毒攻击
根据最新的2023年DBIR报告,系统入侵、基本Web应用程序攻击和社会工程攻击占数据泄漏事件的77%。凭证被盗仍然是导致数据泄露事件的最常见原因,占比
19%;网络钓鱼位居第二,占比 16%,然而却是导致数据泄露最高成本的原因,给受访组织造成平均高达 491 万美元的泄露成本。
网络隔离或纯内网环境是否能阻止病毒攻击?
答案是否定的。隔绝外网确实是一种安全策略,能够阻止部分病毒攻击,从而减少安全威胁,然而,随着近年来攻击手段的不断发展和复杂化,仅依赖物理隔离已不足以在网络空间中有效地抵御所有的攻击威胁。例如,有些突破物理隔离的网空攻击装备,能够渗透到对手的隔离内网中进行信息窃取或破坏。
例如,encrypt勒索病毒就有攻击内网NAS
的能力。encrypt利用Nas服务器系统本身的漏洞进行攻击,如果不幸被中了encrypt勒索病毒,Nas服务器所有的文件文档、图片、数据库、压缩包、视频等类型文件都被加密并且在文件增加了后缀“.encrypt”、“.encrypted”,在每一个根目录留一个勒索信文本。
而著名网络安全公司Qualys也曾遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞。
为了减少人为因素导致或病毒攻击的数据泄密,公司应该加强员工的安全意识培训,制定严格的访问控制政策,并采取技术措施来监控和防止潜在的安全威胁。
云盒子作为深研安全方案文件管理系统,从文件、用户、桌面、云端多方面进行入手管控,利用安全沙箱、文件加密、权限及密级体系、病毒查杀以及数据备份等技术和管理手段,有效保障企业的的数据安全,避免来自认为或病毒的数据泄密威胁。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
