难以避免的五大类网络风险
|
多的个性化和其他欺骗性策略(例如HTTPS加密)将成为规范,这将增加公司提供意识培训的动力,以使他们始终了解收件箱中的威胁。 公开的数据库 云计算是企业和中小型企业比较新的趋势之一。随着绝大多数企业将其运营转移到云中,这种过渡为数据公开提供了机会。这种技术监督可能会对数据安全性造成严重后果。 例如,11月,一位网络安全研究人员发现了12亿条记录暴露在一台服务器上,这是令人惊讶的例行事件,突显了暴露数据库对数据安全的威胁。 在2020年,公司需要了解技术的进步不能以牺牲数据安全为代价,锁定这些资源通常就像检查和重新检查关键的公司数据受密码保护并且不会被任何人所攻击后泄露。 疲劳的IT管理员 网络安全专业人员面临着一项艰巨的任务。尽管他们每天都在防御数千次攻击,但网络犯罪分子和内部不良行为者只需成功一次即可对公司造成严重损害。 结果,网络安全专业人员正精疲力尽,以创纪录的速度离职。据估计,有65%的IT专业人员考虑辞职,并且类似的人数也愿意完全辞职。 这个问题在公司的最高级别都是普遍存在的,在该公司中,首席信息安全官的平均任期为18到24个月,平均比其他高级主管职位少四年。 这种高压力,高周转的环境使数据面临风险,因为缺乏连续性和职位空缺会造成黑客茁壮成长的环境。为了解决这些问题,公司需要尽可能优先考虑自动化。 优先顺序错误 尽管有大量证据表明,数据丢失是数字时代公司面临的较大威胁之一,但越来越多的证据表明,高级管理人员没有意识到这些风险。
在对澳大利亚CEO的一项调查中,只有6%的人承认他们经历了数据泄露,而63%的CISO注意到发生了数据丢失事件。 (编辑:淮南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
