企业内部员工是防止数据泄露的优秀屏障
|
on公司、GoDaddy公司,甚至美国国防部在云计算系统上保存的信息也已遭到攻击和泄露。 根据Synergy Research 集团的调查,AWS、Microsoft和Alphabet公司旗下的谷歌公司主导了全球50%以上的云计算市场,其中AWS公司无疑是云计算市场的领先者。 技术高超的黑客可以轻松发现配置错误的服务器。当基于云计算的安全控制可能很难弄清并且容易被忽略时,这个问题就会更加突出。黑客将其目标对准未正确设置的服务器,从而使他们轻松访问敏感数据。 Office365等基于云计算的系统没有多因素授权,或者未打补丁的基于Web的系统会导致可以利用的漏洞。 此外,有时防火墙等硬件的配置可能不正确,或者个别设备上的安全性设置较差,可能导致漏洞被利用。 当今,很多安全都是基于已知的不良模型,该模型基于反应性原理,识别威胁,然后将其阻止。 尽管网络安全仍然是一个有效和关键的方面,但当黑客找到入侵网络的新方法时,企业需要考虑所有威胁,而不仅仅是已知的威胁,这是至关重要的。 黑客只需要获得对一个用户帐户的访问权限,然后获得控制权并访问其进行破坏的网络和数据。 一种被称为“已知良好”模型的方法在某种程度上起作用:偏离既定正常基线的异常被识别,并突出显示为潜在威胁和网络攻击。 业务领导者因未能保护他们的消费者数据而受到广泛批评,并被追究责任,特别是考虑到他们可以支配的庞大IT和培训预算,然而,一线员工的日常工作才能揭示在组织内的真正优势和劣势。 如果员工和用户没有为不断变化的安全挑战做好积极的准备,那么组织将面临黑客和网络罪犯不断发展和微妙复杂技术的危险。
最重要的是,众所周知,超过90%的数据泄露是由人为错误引起的。这意味着,由于缺乏理解、配置不当的服务器或对钓鱼电子邮件不当点击,可能会影响购买最新信息安全工具的数万美元甚至数十万美元的投资。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
