文章摘要:近日,著名咨询机构Verizon发布了《2023年数据泄露调查报告》(DBIR)。该报告对过去一年发生的16312起安全事件和5199起数据泄露事件进行分析,其中高达74%的数据泄露事件涉及人为因素,对比往年,人为错误在数据泄露事件原因中的占比正在快速增长。今年DBIR数据泄露报告的重要发现:一、人的因素仍然是主因该报告对5199起数据泄露事件进行分析,74%的数据泄露事件被证明存在人为因素,包括
近日,著名咨询机构Verizon发布了《2023年数据泄露调查报告》(DBIR)。该报告对过去一年发生的16312起安全事件和5199起数据泄露事件进行分析,其中高达74%的数据泄露事件涉及人为因素,对比往年,人为错误在数据泄露事件原因中的占比正在快速增长。
今年DBIR数据泄露报告的重要发现:
一、人的因素仍然是主因
该报告对5199起数据泄露事件进行分析,74%的数据泄露事件被证明存在人为因素,包括人为错误、滥用特权、钓鱼攻击、身份泄露以及精心策划的社会攻击,现在仅仅依靠安全培训还不够,需要采取行动打造强大的防御基线。
二、五分之一的数据泄露来自内部
五分之一的数据泄露来自内部,内部攻击是CISO的噩梦,因为识别和阻止此类数据泄漏行为非常具有挑战性。据调查,在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走,仍然占据大多数。
三、社会工程攻击的复杂性正在快速增长
2023年的DBIR报告发现系统入侵、基本Web应用程序攻击和社会工程攻击占比迅速提高,占数据泄漏事件的77%。企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多,一些员工通过QQ、邮件、网盘或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
四、勒索病毒仍然是入侵行为中最主要的类型之一
该报告还指出,越来越多的攻击者开始针对业务停顿损失巨大的行业,勒索软件赎金“收益”将持续创造新的记录。总的来说,企业目前迫切需要建立良好的网络安全防御体系,否则在遭遇网络攻击后,数据泄露的成本将面临螺旋式上升。
内忧外患,该如何保护数据安全?
可以看到,当前的数据泄露、窃取等事件还在不断上升,人的因素仍然是数据泄露的主要威胁,此外企业内部网络缺乏建全的安全管理机制,也让内部攻击以及勒索病毒攻击等变得更容易,而仅仅通过提升员工的安全意识是远远不够的,“管理制度+技术防护”的管理策略才能更好提升整体安全性。
事实上现在越来越多企业已经选择应用安全管理软件在内网部署管理措施,特别是提前对数据机密部署加密管控,严格控制加密数据访问和使用的权限,结合终端行为管控,对存在泄密风险的行为进行管控,以及加强系统安全管理,全面提升企业内网的安全性。
在完善数据保护体系的历程中,洞察眼MIT系统也帮助了许多企业加强终端安全管理,通过对重要数据资产进行加密保护,确保数据资产在企业内外的存储和使用都得到保护,而对终端的操作行为进行规范管理,可以避免人为主动泄密,或者误操作给企业内网带来不可控的安全风险。
防范数据泄露风险的方案有:
1、对数据部署加密,防止无关人员访问机密
从此次的报告可以看到,不法分子精心策划各种方法窃取企业数据,终端应用的增多也让内部人员可以更轻易窃取数据,我们很难封堵所有的泄密风险,唯有对数据本身加密上锁,若是不幸发生数据泄露,也能防止对方访问里面的机密。
洞察眼MIT系统文档加密系统就是旨在帮助企业加密保护重要数据文档,加密后的文档即使被非法流传到外部,也无法被打开使用。洞察眼MIT系统文档加密系统还具备丰富的权限管控,可以根据文档的重要程度设置分级别的管理,避免重要文档被无关人员访问或者破坏。
2、管控终端操作行为,提高内网安全性
就像这次报告所述,员工离职拷贝数据,通过终端的各类文档传输渠道窃取机密,社会工程攻击致使数据泄露以及系统存在漏洞被病毒攻击等等,都是当前严重威胁数据安全的隐患。
防范这些隐患,需要对终端的各项行为进行有针对的管控,洞察眼MIT系统终端安全管理系统可以对终端的文档传输渠道(即时通讯、邮件、网络上传、USB、移动存储设备等)进行管控;还可规范用户访问网站的范围,减少访问非法网站的风险;此外还可以帮助企业运维管理所有终端计算机,自动检测计算机补丁安装情况,根据需要及时更新,防止出现漏洞被病毒攻击。
目前洞察眼MIT系统一体化终端安全管理系统已经覆盖文档加密、敏感内容识别、终端操作管控、服务器数据保护、日志审计、文档备份等终端所需的全部管控功能,可以为企业提供整体的终端安全管理,做到加密、管控、审计的全链条管控,帮助企业全面加强内网管理,保护数据安全完整。
