近段时间以来,科技圈有两件大事引起讨论。先是2月26日,美国著名芯片厂商英伟达被来自南美的黑客组织Lapsus $(Lapsus $)入侵,导致部分系统宕机两天,泄露超过1TB的数据,包括所有英伟达员工的在线凭证。
同时,3月7日,韩国电子巨头三星也遭受了黑客组织的入侵,导致近190GB的机密数据泄露,包括生物识别解锁设备算法、一些基本服务源代码,以及好友高通的机密源代码。
消息曝光后,不少业内人士表示担心,如果信息准确,可能会对企业造成很大损害。对于企业来说,数据泄露造成的损失是直观的。核心数据是战场上的“兵工厂”。武器被盗,战争结果可想而知。
其实英伟达和三星电子的经历并不是个例。2021年,黑客主导的企业安全事件不胜枚举,比如保险公司安盛被勒索病毒攻击,3TB数据泄露;台湾省计算机巨头技嘉遭勒索软件攻击,112GB商业数据泄露;宏碁电脑遭数据泄露勒索,赎金高达3.25亿元。
随着互联网安全事件的频繁发生,毫无疑问,企业的数据安全现在正处于水深火热之中。就连英伟达、三星这样的大公司都在遭受这场灾难,这不能不让人思考。那些保障能力不如他们的企业会是什么情况?
基于此,本文认为业界需要对行业现状有所了解。为什么数据安全越来越重要?企业在保护数据安全方面面临的挑战?以及厂商在资金和安全领域的市场考量?
据科纳仕公司报告《网络安全的下一步》预测,2020年云上数据泄露将呈爆发式增长,仅12个月数据泄露量就达到310亿次,比上一年增长171%,未来该数据还将继续上升。
企业内部因素导致数据泄露的例子比比皆是,经常可以看到这样的新闻:某物流员工泄露用户信息获取利益,被调查;某些酒店员工误操作,导致不法分子入侵,将核心数据挂到网上出售;某些银行职员通过出售信息获利。
此类事件的发生主要是由于员工的操作失误或员工出于商业目的进行盗窃和破坏。
外部因素对企业的压力较大,主要包括不法分子非法获取企业数据牟利。根据威瑞森发布的《2021年数据泄露调查报告》,在安全事件和数据泄露中,外部云资产被盗比内部资产更常见。黑客通过Web应用攻击、钓鱼、勒索等非法手段获取企业内部数据,从账户凭证、个人信息、企业电子邮件到企业敏感数据等等。英伟达和三星电子都在受害者之列。
这两个因素造成的损失是肉眼可见的。尤其是现在,云计算和大数据的浪潮正在席卷全球,大量的企业应用不断迁移到云平台,包括以科技、金融、工业制造、政务为重点的国家重点行业,都在抓紧布局数字化。
随着企业“上云”的趋势,云上的数据安全在给企业带来便利的同时也受到了挑战。无论哪个行业,企业在生产经营中都会产生数据。
这包括公共数据,可以自由获取和访问的数据,如营销材料、客户服务合同和价目表等。内部数据,安全要求低但不打算公开的数据,如客户数据、组织结构图等。机密数据,直接影响企业运营,如供应商信息、客户信息、合同信息等。机密数据是高度敏感的核心机密,与企业的工作直接相关,如产品图纸、软件代码等。
鉴于各类数据在各种云平台的集中存储和管理,数据泄露的概率大大增加。
根据IBM和Ponemon Institute基于全球17个国家500多家发生过数据泄露的企业的分析研究报告,2021年遭遇数据泄露的企业单次数据泄露事件的平均成本为424万美元,较2020年增长了10%。随着黑客手段的多样化,未来成本会成倍增长。
除了财产损失之外,客户信任的丧失和对企业形象的负面影响更是难以估量。当企业发生数据泄露时,公众会对企业产生不信任,从而影响公众的选择。因此,数据泄露事故可能导致企业失去一批客户,包括潜在客户,甚至可能直接影响企业的竞争力。
在数据泄露记录持续攀升,泄露成本越来越高,隐性损失无法估计的当下,每个企业都应该敲响警钟,重视自身的数据安全,寻找优秀的防护措施来应对这种汹涌的趋势。
蠕虫、木马、脚本病毒、熊猫烧香等等,一度让企业数据库成为攻击者的后花园。传统的防火墙、IDS、WAF、终端杀毒等技术显得有点捉襟见肘,而新的攻击方式如0-Day、APT等。企业更难以防范。
随着数据泄露手段的多样化,尤其是黑客攻击手段的不断变化,现有的防护手段变得更加复杂,寻找适合自己的防护方法成为企业需要考虑的事情。在企业安全市场发展的长河中,企业经历了单点防护、被动挨打的尴尬局面,到全方位主动监控、提前威胁预警分析的局面,一路跌跌撞撞。
用行业的话来说,表示,行业长期处于一种应对的姿态,处于“看你能做什么”的阶段。
从第一个杀毒软件出来,发现第一个蠕虫,到花了两年时间研究商用防火墙,再到发现代码变形病毒,再到技术的提升。
长期以来,安全防御技术相对固定。表示不好看的地方在于它属于第一招,有什么攻击就有什么防御方案。
根据中国信息通信研究院2021年发布的《网络安全威胁信息研究报告》,目前大部分企业的安全防护仍然基于传统的防火墙、入侵检测技术、恶意静态代码分析、网络监控等手段,被攻击后才采取措施,因此往往陷入被动局面。
因此,当自保技术无法解决问题时,选择一个优秀的解决方案成为每个企业需要考虑的问题。
尤其是在金融领域,金融利益是金融领域网络攻击最常见的动机。根据威瑞森最新发布的《2021年数据泄露调查报告》,DoS攻击和在银行应用程序中使用窃取的凭据仍然普遍存在。
其中,网络应用攻击、滥用权限等错误导致数据泄露占72%,其中个人信息泄露占43%,凭证信息泄露占38%,内部信息泄露占38%。
金融领域的困境是可以预见的。在传统手段捉襟见肘的情况下,企业一旦被突破,将承担的后果简直不堪设想。
基于企业自身业务的安全防御正在成为企业安全服务提供商关注的焦点。近年来,随着越来越多安全防护厂商的崛起,企业安全轨道已经成为一个不可忽视的重点。
根据中国信息通信研究院的数据,2021年中国网络安全市场规模达到2042亿元。作为数字经济发展的必要保障,其投入将持续增加。预计2023年网络安全市场规模将达到2941亿元,2021-2023年复合年增长率为12%。
为了保护企业和个人的信息安全,部署安全防护策略,已经成为业界亟待解决的关键问题。近年来,中国安防市场的规模越来越大,资金投入的力度也越来越大。
根据IT桔子的数据,整个2021年,中国企业安全领域披露的融资金额超过100笔,融资金额超过186.7亿。与2020年相比,投资额增长20%,融资额增长20.7%。截至目前,2022年前两个月,企业安防领域共发生14起融资案例,融资金额22.63亿元。企业安防领域逐渐走向产业化,从早期的政务、金融、工业制造等重点领域发展到科技、交通、零售、医疗、传媒等行业。
由于政务、金融等对安全的高需求,以及安全防护厂商的高渗透率,近年来,科技、零售、医疗等行业逐渐从观望阶段积极拥抱安全防护厂商。
事实上,这与弱势行业密切相关。根据中国信息通信研究院的报告,2020年数据泄露最严重的领域是工业、制造业、科技和零售业。
这些区域是最脆弱的,攻击导致的数据泄露不仅会被高额资金勒索,还会影响正常生产。
此外,由于政府和金融保护水平越来越高,黑客会逐渐转向保护力度较弱、需求较热的行业。
比如医疗行业,尤其是疫情爆发后,与新冠肺炎疫情、冠状病毒相关的话题成为攻击者最喜欢的诱饵,医疗行业成为攻击者的重灾区。
根据中国信息通信研究院的报告,黑客对医疗行业的破坏从未停止过。2020年全年,至少检测到1600万个与新冠肺炎疫情相关的恶意威胁,那些从事生物医药、疫苗研发和政策制定的医疗机构成为重点目标。
此外,疫情也催生了远程办公的兴起。当员工在家工作时,攻击者还可以使用办公软件发起更多攻击,例如模仿办公软件应用程序,创建类似于Zoom和微软Teams等远程办公软件的恶意域名。
可以预见,未来需求更大的行业、越来越受欢迎的赛马场都有可能成为不法分子盯上的目标,资本、企业安全等领域的厂商都会向这些行业转移,进行重点部署。[来源:互联网]
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...