杂谈 餐馆与数据泄露的那点事

据说,如果一个餐厅生意不好
政府引导重点支持一些信息安全专项是很有必要的,特别是信息安全关系着国家安全,但是大包大揽会造成安全企业对政策的高度信赖性,能在全球商业竞争领域的安全企业才能得到尊重。
可能不仅是因为他们家不好吃
而是因为他们家没有WiFi~~~
同理,企业遭遇数据泄露
可能不仅是因为防火墙不行

公安部省厅领导莅宿调研公安大情报工作

而是因为内部员工防护意识差
数据泄露与个人意识之间的关系
如同餐厅生意和WiFi一般
看似毫无关联,却又遥相呼应

群雄并起 工控安全之华山论剑

移动互联网时代,各类数据泄露事件爆发不断。各大企业高度重视数据安全,购买设备进行防御已成为业界常态,然而,众多信息泄露事件及其严重后果在提醒着我们,来自用户的操作失误——即人为因素,已成为安全事件爆发的首要因素。

《国家网络空间安全战略》开创网信事业新未来

数据说明一切。2016年年中发布的威瑞森《2016数据泄露报告》(DBIR)揭露了这样一个事实——大量的数据泄露事件表示,人的因素是其中最弱的一环。终端用户的各种小失误,已占据安全事件根源榜首位置。
这份包含对82个国家,超过10万起安全事件和2260起已证实数据泄露事件的分析报告,已证实在众多数据泄露事件中:
小议“网络强军”与“军队信息安全工作”
63%的事件都涉及到弱口令、默认口令或被盗口令。
93%的案例中,攻击者只需几分钟就能攻破系统。
因系统漏洞造成的数据泄露案例中,仅前10位已知漏洞就占据了85%的份额。
…………
同时,这份报告还揭露这样一个事实:
网络钓鱼依然是数据泄露案例的主要攻击手段——网络钓鱼能为攻击者提供诸如快速渗透和精准定位之类优势,网络钓鱼长盛不衰,甚至有所增长。
来自媒体报道的数据泄露案例中,因黑客钓鱼攻击、弱口令而引发的报道占有相当一部分比例。而在众多网络安全防护措施中,人的因素是最不稳定、最不可控的,因此,这份报告就预防数据泄露、减小风险发作作出如下建议:
预防措施:1、了解自身行业内最遭受的攻击模式,系统及时打好补丁;
2、加强自身系统和其他应用,比如流行社交网站采用双因子身份验证措施;
3、监测所有输入:审查所有日志以帮助发现恶意行为;
4、加密数据:如果被盗设备是加密的,攻击者读取数据就难得多;

5、培训员工:在公司内培养安全意识是非常关键的,尤其是在网络钓鱼攻击盛行的现在;
6、权限管理:清楚自己的数据,做好相应的保护,同时对可访问数据的人员加以限制。
信息安全威胁的三要素分别为信息系统的复杂性、信息系统的开放性和人的因素。在这三大因素,人的因素最重要。众多的网络安全事件告诉我们一个很浅显的道理:真正的网络安全实际上靠的不是这个或那个安全产品,而是你自身固有的安全意识。
所以,在做信息安全预防措施时,在考虑设备防护能力的同时,也应加强对人员信息安全预防操作及意识的培训,因此安全威胁的源头或是作者都是人,而人的不可控性和不确定性是安全威胁的最大源头。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

过半数的Web流量并非人为进行而且多数是恶意的,非人使用浏览器的行为包括自动化的黑客扫描探测、垃圾评论、间谍程序、搜索引擎等等。

猜您喜欢

深圳最狠安全标语,:
信息安全意识教育案例之商业黑客参与搜索引擎专利大战
EHS在线课程,让全体员工和其他相关方轻松理解并遵照执行EHS方针
43岁李冰冰恋情曝光!获小十几岁男友探班亲吻
ELFORITODECOAPA PHLEBOTOMY-TRAINING-PROGRAMS
公司应该加强对员工进行软件版权及许可证教育