数据泄露事件激增,企业如何数据泄露?
依据RiskBasedSecurity发布的数据,2019年的数据走漏事情达到了一个高峰,上半年超越3800多起数据走漏事情攻击了企业或许机构,在过去四年中增加了50%甚至更多。
陈述指出,在2015年至2018年期间,数据走漏事情数量变化不到200起。但在2019年的前六个月,数据走漏事情的数量与上一年同期相比增加了54%。
相比之下,依据该陈述,2019年上半年曝光的记载数量与2017年同期相比下降了30%,虽然这个数据或许会在下半年发生变化。最近的陈述具体介绍了PaigeA。Thompson所发表的数据范围,被称为CapitalOne数据走漏事情的黑客据称拥有来自30多家其他公司、教育机构和其他实体的数TB被盗数据。
虽然网络安全社区对内部威胁提出了担忧,但有89%的漏洞是外部攻击造成的。但陈述指出,越来越多的走漏事情源于内部人士无法妥善处理敏感数据或安全信息,错误配置数据库和服务共有149起,导致超越32亿条记载被走漏。
RiskBasedSecurity还指出,将敏感数据交给第三方也会发生数据走漏,例如黑客侵入了AMCA的网络,窃取了逾2200万债务人的记载,包括姓名、地址、出生日期、交际号码和财务细节。该陈述指出,这些违规行为对AMCA造成了严重后果,由于该公司仅在违规消息成为头条新闻的两周后,就被迫请求破产维护。
依据RiskBasedSecurity发布的数据,医疗保健服务是受影响最大的行业,零售、金融和保险、公共办理和IT占据前五位。
那么,该怎样维护用户数据不被走漏呢?
1、对操作体系进行及时更新,阻塞操作体系的安全漏洞
经过定时对操作体系进行升级和更新的方法有用阻塞操作体系的安全漏洞,从而满足操作体系的安全性能指标,进步操作体系的防御能力。所以,我们应在网络运用过程中,对操作体系进行及时更新,防患于未然。
2、在网络终端体系中装置杀毒软件,进步防御能力
为了确保网络终端可以满足安全性能要求,我们应在网络终端体系中装置杀毒软件,定时对网络终端体系进行杀毒,确保网络终端体系可以抵御病毒攻击,进步网络终端体系的安全性。
3、采用信息加密技能,进步数据库的安全性
结合数据库的运用特点,对数据库中的信息采纳加密技能,避免数据库中的数据被盗用,进步数据的安全性。
4、部署SSL证书,运用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,避免传输数据被别人窃取、窥探或篡改。
在互联互通的全球数字经济布景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、运用和办理的方法予以高度重视并将其置于企业战略的中心,同时树立有用的数据维护战略,方能保证企业安全。