資料安全：知己知彼方能制勝

在一份對3300起資料洩漏事件的分析中，英國保險集團bearley group最近釋出了一份調查報告，發現入侵或惡意程式仍然是資料洩漏的主要原因，以及被勒索軟體攻擊的公司。有71%為中小企業。

      根據該報告，去年47％的資料洩漏來自駭客操作或惡意程式，另有20％是意外洩露，9％是由內部人員實施的，8％是由社交工程手法造成的，6％是由於行動式裝置造成的。另外5％是實物記錄的損失。

      更不用說，資料的非法販賣加速了資料洩露的蔓延，即便個人開始關注隱私資料保護，也足夠謹慎，還是不足以消除個人的隱私資料洩露。

      當個人面臨資料隱私安全時，他們感到無能為力。原因不是缺乏法律和監督。這是因為資料是一個行業，一個大企業，現在它已經形成了自己的生態產業鏈。沒有人可以打破這個鏈條。

      鏈的一端是陽光燦爛的大資料產業。

      另一端是暗網傾銷各種資料。

      網際網路的普及，特別是人工智慧和演算法的普及，使資料成為許多科技巨頭急需的營養，導致了一系列的業務，如資料收集、資料篩選標籤和資料清理。大資料已成為一項大業務。它也增加了物聯網的商業潛力，同時也帶來了安全和隱私風險。

       物聯網的商業潛力

      物聯網將徹底改變商業世界。隨著雲端計算、智慧裝置和應用的出現，標準的朝九晚五的工作模式將成為過去。物聯網超越了雲技術，可以管理網路上的所有裝置，不僅可以控制個人工作量，還可以控制倉庫庫存，甚至整個生產線。

      物聯網具有提高生產力的潛力。感測器和跟蹤意味著加熱和照明等服務可以被遠端自動控制。智慧裝置將與周圍環境互動，並節省大量的標準互動時間，如咖啡和文具訂單，以及實際的特定地點活動，如監測臨床環境中的冰箱溫度。

      不僅如此，還因為智慧電網協調和最佳化能源輸送，能源和生產變得更加經濟。從日常運營中收集的資料最終將反饋到電網，為任何企業提供更具成本效益和可持續性的模型。

      到2020年，預計將有500億個網路裝置投入使用，500萬個新應用將用於支援這些裝置，所有這些裝置都將生成資料。物聯網意味著對客戶行為的更深入理解，以及企業透過從品牌到商店佈局、產品和服務等目標戰略作出反應的機會。

      評估安全和隱私風險

      儘管物聯網的好處是顯而易見的，但人們對這些天文數字的風險卻知之甚少。

      物聯網的核心是資料的收集、分析和使用。它提供了整個組織的全球視野潛力，並對客戶行為、業務操作、工作習慣等具有前所未有的洞察力。雖然很容易理解為什麼企業會感到興奮，但這種對這種規模的資料的訪問也會帶來巨大的風險。

      裝置之間的無限新連線可以在安全性方面開啟後門，除了增加安全性漏洞的可能性外，更多的應用程式意味著它們更有可能在漏洞的情況下受到攻擊。

      將新技術與傳統基礎設施相結合可能是一項艱鉅的任務 - 如果您沒有正確的戰略 - 並且可能會產生難以解決的問題。網路攻擊變得如此複雜，以至於它們無法抵禦企業的規模。資料駭客攻擊是一個非常現實的威脅，避開這一想法的公司必須睜開眼睛去認識現實。

      如何保護您的隱私資料？把網路安全從內到外的進行了解！

      1、確定攻擊的精確點生命週期漏洞

      第一個漏點是組織自己的人。安全領導者應該專注於幫助他們的團隊瞭解攻擊者在網路中需要保護的特定部分的行為。然後對事件響應過程進行測試，以達到測試防禦的目的。測試成員是否知道打電話給誰，以及如何量化他們看到的內容？他們是否將釣魚資訊轉發給了正確的收件人？在瞭解了團隊如何應對實踐場景中的威脅後，安全領導者可以確定在哪裡加強他們的防禦。

       2、衡量網路安全投資的投資回報

      在支付納稅人的錢時，政府必須小心謹慎，公司必須確保與合作伙伴和客戶建立信任。在考慮網路安全投資時，組織必須驗證預期的投資回報，而不是假設預期的投資回報是可行的，這一點尤為重要。安全領導者需要資料來準確顯示安全漏洞的位置和投資位置。

      3、基於風險的決策而不是基於合規的決策

      傳統的模型在衡量網路安全的有效性時傾向於使用孤立的和基於合規的方法，因此網路安全措施在不同的企業渠道中管理，重要的資料沒有得到充分利用。這也會導致一種“清單”心態，這可能會使公司變得脆弱。因此，相反，網路安全必須符合組織的最大風險和關鍵任務業務要求，確保在關鍵任務業務中使用的產品提供全面和可操作的見解。

       4、需要確定哪些技術可以改進，哪些可以從堆疊中刪除

      網路安全人員需要管理許多產品。重要的是要驗證哪些產品在環境中可以發揮作用，哪些產品不起作用。適合一家公司的解決方案可能不適合另一家公司。為了確定哪些技術產品可以提供最大的價值，哪些產品適合當前的架構，將不會購買額外的產品。自動對映安全控制還可以更容易地識別和列出可識別的威脅。

      知己知彼之知己

      在以外部和內部方式處理安全問題時所做的是試圖拒絕入侵外部世界。由內而外的方法使用基於風險的策略來確定最重要的應用程式來保護關鍵任務資料，而基於風險的策略則側重於最有價值和最脆弱的資產。從內到外處理網路安全並不容易。但預算正在飆升 - 即使資料洩露事件仍在繼續發生，安全領導者必須將安全與責任聯絡起來。無論是政府部門還是私營部門，它最終都是一項業務，內部和外部方法是最具商業意義的方法。

      只有知己知彼方能正確的做出應對，中安威士擁有眾多針對各個行業進行研發的資料庫安全產品。擁有十年資料安全供應商的經驗，值得您信賴。

       中安威士 ：保護核心資料，捍衛網路安全

     來源：中安威士市場部