棱镜软件(济南)有限公司-企业加密|文件加密|图纸加密

导致数据泄露的6种安全管理疏忽

分享到:

根据Imperva最新发布的数据泄露调查报告,2021年7月至2022年6月期间,在所有泄露数据中,企业员工与客户数据占比近45%,而企业的源代码和专有信息分别占6.7%和5.6%。

积极的一面是,与2021年相比,2022年信用卡信息和密码信息被盗数量大幅减少了64%。这与企业纷纷加强安全策略,例如采用MFA有关。

该研究还发现,社会工程(17%)和不安全的数据库(15%)是导致数据泄露的两大主要原因。值得注意的是,虽然应用程序配置错误在数据泄露原因中仅占2%,但企业需要警惕该数字将快速上升,因为对于云托管基础架构来说,安全配置需要大量专业知识。

此外,报告还总结了导致数据泄露的六个最常见的安全管理疏忽:

缺乏多因素身份验证(MFA)。企业没有理由不使用MFA,因为它使攻击者更难成功使用被盗凭据访问敏感信息。

对所有数据库的可见性有限。企业需要单一仪表板解决方案,以提供有关各种数据安全功能的见解,包括数据发现和分类、监控、访问控制、风险分析、合规性管理、安全自动化、威胁检测和审计报告。

糟糕的密码政策。每家公司都应该定期进行员工安全意识培训,了解不复用密码或与同事、合作伙伴或供应商共享密码的重要性。

配置错误的数据基础结构。每个云托管基础结构都是唯一的,需要特定的技能才能正确管理。通过单一仪表板可查看所有云托管的数据库,无需维护数据可见性配置。

漏洞防护不力。流行代码段中的零日漏洞可能会导致数以万计的企业出现安全问题。运行时保护可使应用程序免受漏洞的影响,避免遭受潜在攻击。

未能从过去的数据泄露中吸取教训。企业应使用机器学习(ML)对异常行为进行严格分析,以识别恶意活动。行为分析可建立特权用户访问基线,对任何偏离基线的行为发出警报,并保留过去内部人员破坏数据的配置文件。

上一篇:我国数据安全产业顶层政策文件出台
下一篇:加强数据治理 守护数据安全