2020年企业面临的20大数据安全风险

通常，数据泄露或侵犯隐私只是越来越多的网络犯罪中的“第一滴血。例如，基于风险的安全性(Risk Based Security)的一份报告发现，电子邮件地址和密码是在线数据中最受欢迎的，在所有数据泄露事件中有70%发生在电子邮件中。邮件信息可以部署在其他更“精妙”的网络攻击中。

16. 愤怒的创始人和高管

很少有人像组织的创始人和高级管理层那样能够不受限制地访问公司数据。这不是问题，直到当他们决定离开公司或因机构或市场动态而被迫退出时，他们的“不爽”就会成为一个大问题。

特权用户经常会出现漏洞，因为他们受到隐式信任，而监督却很少或根本不存在，从而为数据丢失和侵犯隐私创造了不必要的机会。

17. 员工窃取数据用于个人职业发展

数量惊人的员工愿意窃取公司数据以在就业市场上获得优势。例如，苹果公司秘密汽车项目的两名前苹果员工在窃取了与该项目有关的2000多个文件后，被控盗窃数据。

同时，肇事者正在一家中国自动驾驶汽车公司进行申请。无论员工是在掠夺知识产权，客户数据还是其他有价值的信息，都可以在竞争激烈的就业市场中脱颖而出，这给2020年运营的公司带来了数据安全风险。

18. 简单得要命的密码

谷歌的一项研究发现，互联网上使用的所有登录凭证中有1.5%容易受到凭证填充攻击的攻击，这些攻击会遍历以前被盗的账户信息，从而进一步损害公司的IT基础架构。

有趣的是，员工在得知信息泄露风险后依然不愿更改或改进这些密码。不能贯彻实施最佳密码管理实践，会使企业在现在和未来一年面临巨大风险。

19. 黑客的炫耀

很多时候，黑客攻击仅仅是为了捞取在圈子里炫耀的资本。7月，信用卡公司Capital One 遭受了一次漏洞的破坏，遭受了泄露1亿条记录的数据泄露，这是所有错误的原因。

入侵是由一名黑客精心策划的，在大多数情况下，他一直在寻求各种在线社区之间吹牛的权利。

对于某些人而言，数据盗窃与数据或隐私无关，而是与他们自己的恶名有关，这对于企业努力保护其客户的数字隐私是一个问题。

20. 放弃

当今危险的数字环境可能瘫痪。由于安全事件或侵犯隐私是不可避免的观念而灰心丧气，太多的公司会放弃，而不是抓住机会加强防御。

消极抵抗、甚至放弃抵抗可能是所有漏洞中最严重的漏洞。企业没有采取任何行动，而不是控制可控因素，解决风险问题并实施解决整体数据安全性的安全策略。

与前几年一样，2020年将充满风险，这为每个组织提供了一个机会，使自己在如何处理这种不确定性以及如何计划保护公司和客户数据方面脱颖而出。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!