您现在的位置: > 企业新闻 > 正文

网络安全威胁就在企业内部

来源:广州热线综合

时间:2019-08-06 19:13
网络安全威胁就在企业内部


数据泄漏事件总是成为行业媒体的头条新闻,但现实是企业更有可能成为内部人员行为的受害者。事实证明,多达60%的攻击都是由企业内部人员实施的,无论是有意还是无意的。

数据泄漏成本高昂

如果一家企业成为受害者,那么可能会付出很高的代价,例如公司的声誉可能会受损,客户可能不再愿意提供敏感信息。即使弥补和修复也可能需要付出沉重的代价。

根据调研机构波洛蒙研究所进行的一项研究,每一份包含机密或专有信息被盗记录的平均成本是148美元。这其中包括发现违规行为和修复损坏的硬性成本,例如必须向每个记录持有者发送通知。

根据Sarbanes-Oxley法案、PCI-DSS,HIPAA或GDPR等合规性规定,企业未能充分保护数据可能还将遭到经济处罚。

攻击者如何进入?

通常是坏人做坏事。但情况并非总是如此。

据调查,医疗保健行业58%的数据泄漏事件都涉及内部参与者,其中包括窃取笔记本电脑以获取访问凭证、恶意软件安装和窃取机密数据。这些都是明显的恶意行为。

在其他时候,宽松的安全协议会导致问题。美国国家安全局(NSA)有史以来最严重的数据泄露行为是内部员工造成的,当时一名承包商在没有遵守安全程序的情况下将机密文件带回家。

企业工作中最危险的部分之一可能无法检测到内部违规行为。因为员工有权访问大量信息,并且没有任何警告。问题在于他们如何处理数据,如果他们怀有恶意,则可能会越过检测或掩盖事实。

然而,那些没有认真对待安全的员工是企业面临的最大风险。

上一篇:集中解答民营企业发展难题 下一篇:没有了

版权与免责声明:

①凡本网注明"来源:广州热线"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于广州热线,未经本网许可,禁止转载,违反者本网将追究相关法律责任。

②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利,读者热线:0755-83532025 。

关于我们 - 广告服务 - 热线招聘 - 商务合作 - 广州热线合作联系邮箱:sheng6665588@gmail.com
广州热线 SZONLINE.NET ©1997-2016 运营维护:深圳市都市在线网络技术有限公司 广东省通信管理局:粤B2-20080137 网站备案:粤ICP备16039037号-1