魏可源

似乎沒有一天沒有數(shù)據(jù)泄露或網(wǎng)絡(luò)安全威脅成為頭條新聞的消息。從Tesco到阿迪達斯，甚至是Fortnum和Mason，沒有任何一個組織是安全的。這并未提及有關(guān)組織如何使用人員數(shù)據(jù)的更廣泛問題。Facebook和劍橋分析公司的數(shù)據(jù)泄露事件一直受到關(guān)注，谷歌公司最近也證實，Gmail用戶發(fā)送和接收的私人電子郵件有時可以被第三方應(yīng)用開發(fā)者閱讀，而不僅僅是機器。

在網(wǎng)絡(luò)安全和數(shù)據(jù)隱私方面，幾乎有無數(shù)的方案需要考慮。雖然網(wǎng)絡(luò)攻擊和漏洞通常以相同的方式被提及，但實際上存在許多不同類型的威脅，即以各種方式訪問和攻擊系統(tǒng)。此外，它們都在不斷發(fā)展，以便在試圖阻止它們方面領(lǐng)先一步。

因此要記住“了解你的敵人是關(guān)鍵”。從網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚和捕鯨，勒索軟件和惡意軟件到blastware和DDoS，威脅越來越難以控制，因為只要找到一個問題的解決方案，就會彈出另一個版本。網(wǎng)絡(luò)安全不僅僅是組織的時間和資源問題，它也可能是成本之一。事實上，根據(jù)調(diào)研機構(gòu)Gartner公司的說法，2018年網(wǎng)絡(luò)安全將使企業(yè)損失960億美元。

此外，組織不得不響應(yīng)越來越多的客戶對其數(shù)據(jù)價值增長壓力的認識，不僅要保護其免受惡意攻擊，還要負責任地使用它。

當然，在數(shù)據(jù)保護方面，客戶并不是唯一施加壓力的人。GDPR法規(guī)已經(jīng)改變了所有部門的消費者數(shù)據(jù)。把權(quán)力牢牢地放在它所屬的地方，掌握在消費者手中。

加強監(jiān)管，例如GDPR，促進更好地處理、收集、存儲和處理個人數(shù)據(jù)，以及提高對各種網(wǎng)絡(luò)威脅的認識，這是值得歡迎的。由于上面列出的一些大問題，組織越來越多地關(guān)注一些嚴重的安全和數(shù)字隱私漏洞。

那么，人們經(jīng)常被忽視的關(guān)鍵領(lǐng)域是什么？

1.采用自攜設(shè)備（BYOD）

人們的工作方式正在迅速發(fā)展，這在很大程度上取決于技術(shù)的進步。在很多方面，這是一個非常積極的事情，因為員工可以隨時隨地工作。然而，使用個人智能手機、平板電腦和筆記本電腦開展業(yè)務(wù)確實會增加數(shù)據(jù)丟失的風險，無論是通過人為錯誤還是為網(wǎng)絡(luò)犯罪分子提供方式。

Ovum公司的一項研究發(fā)現(xiàn)，79 %的員工發(fā)現(xiàn)自攜設(shè)備使他們能夠更好地完成工作，但近18 %的員工聲稱他們的企業(yè)IT部門不知道他們使用自己的設(shè)備工作。

2.云計算

云計算使用方便，并且越來越受歡迎，并且通常被認為是安全的，然而并非總是如此。在公共云中，所有數(shù)據(jù)都存儲在提供商的網(wǎng)絡(luò)中，因此可以進行攻擊。即使是私有云，對于外部世界并不開放，數(shù)據(jù)存儲在專用網(wǎng)絡(luò)中，仍然不是絕對可靠的。

由于公共云和私有云基本上都是的集中式系統(tǒng)，因此有人通過軟件攻擊或惡意攻擊相對容易。

3.語音和視頻

許多組織也沒有考慮電信和越來越多的視頻因素如何影響他們的總體網(wǎng)絡(luò)安全戰(zhàn)略。當然，任何企業(yè)都必須進行有效的溝通，從同事之間的非正式談話到機密的客戶討論。然而，語音和視頻與其他系統(tǒng)一樣容易受到攻擊。

在VoIP方面尤其如此。通過IP進行的每次通信，其中包括語音，對黑客和開放攻擊都具有潛在的價值。這不是組織在使用Skype時會考慮的事情，但語音和視頻應(yīng)該與其他任何安全和數(shù)據(jù)風險一樣受到關(guān)注。

4.人員

人往往是安全鏈中的薄弱環(huán)節(jié)。這并不總是惡意的行為，但人為錯誤是網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的重要原因。IBM公司2016年網(wǎng)絡(luò)安全情報指數(shù)發(fā)現(xiàn)，超過60 %的企業(yè)違規(guī)行為是由組織內(nèi)部的員工或其他人造成的，其中超過30 %是偶然的。

一些簡單的事情可能會產(chǎn)生巨大的問題，例如將信息發(fā)送到錯誤的電子郵件地址，丟失手機或筆記本電腦或使用默認密碼。當然還有員工故意造成安全攻擊或泄漏數(shù)據(jù)的情況。

幸運的是，組織可以采取一些關(guān)鍵步驟來幫助確保減輕網(wǎng)絡(luò)安全和數(shù)據(jù)隱私威脅。

5.創(chuàng)造安全文化

強大的企業(yè)安全感是保護組織免受攻擊和數(shù)據(jù)泄露的重要部分。每位員工都應(yīng)了解相關(guān)的風險和威脅，以及他們在減輕這些風險和威脅方面可以發(fā)揮的作用。

6.控制權(quán)

數(shù)字安全和隱私應(yīng)該是企業(yè)的自動權(quán)利，但很遺憾它們不是，組織可以采取立場并收回控制權(quán)。

其解決方案是例如Siccura可以使企業(yè)通過集中管理系統(tǒng)控制所有數(shù)據(jù)，同步所有業(yè)務(wù)電子郵件帳戶，跟蹤所有業(yè)務(wù)通信和數(shù)據(jù)并加密所有文件。

7.覆蓋所有基地

由于攻擊可能發(fā)生的方式很多，因此任何全面的安全策略都可以利用不僅包括電子郵件，還包括即時消息、短信、語音、視頻呼叫、服務(wù)器和任何文檔的解決方案。存儲在云計算、本地部署和可移動存儲上的文件，適用于各種設(shè)備。

不僅如此，組織還需要考慮是否有能力在必要時收回、阻止訪問和銷毀數(shù)據(jù)，例如，如果員工離開，或者他們用來訪問公司電子郵件的員工電話丟失。

8.保持簡單

組織可以實施最強大的安全措施，但如果它們不直觀，簡單且易于使用，員工將可能不支持它們，這就有些失敗。

人們的工作方式正在發(fā)生變化，任何不能實現(xiàn)靈活和敏捷工作的嚴苛安全措施都不會有效。領(lǐng)導(dǎo)者需要找到能夠提供完整安全性的解決方案，同時也要讓所有員工都能輕松使用。

對于各種規(guī)模的企業(yè)來說，網(wǎng)絡(luò)安全和數(shù)據(jù)隱私可能是一個大問題，但通過正確的方法，并利用可用的創(chuàng)新解決方案，就可以幫助企業(yè)抵御網(wǎng)絡(luò)威脅。