根据Imperva最新发布的数据泄露调查报告,2021年7月至2022年6月期间,在所有泄露数据中,企业员工与客户数据占比近45%,而企业的源代码和专有信息分别占6.7%和5.6%。
积极的一面是,与2021年相比,2022年信用卡信息和密码信息被盗数量大幅减少了64%。这与企业纷纷加强安全策略,例如采用MFA有关。
该研究还发现,社会工程(17%)和不安全的数据库(15%)是导致数据泄露的两大主要原因。值得注意的是,虽然应用程序配置错误在数据泄露原因中仅占2%,但企业需要警惕该数字将快速上升,因为对于云托管基础架构来说,安全配置需要大量专业知识。
此外,报告还总结了导致数据泄露的六个最常见的安全管理疏忽:
缺乏多因素身份验证(MFA)。企业没有理由不使用MFA,因为它使攻击者更难成功使用被盗凭据访问敏感信息。
对所有数据库的可见性有限。企业需要单一仪表板解决方案,以提供有关各种数据安全功能的见解,包括数据发现和分类、监控、访问控制、风险分析、合规性管理、安全自动化、威胁检测和审计报告。
糟糕的密码政策。每家公司都应该定期进行员工安全意识培训,了解不复用密码或与同事、合作伙伴或供应商共享密码的重要性。
配置错误的数据基础结构。每个云托管基础结构都是唯一的,需要特定的技能才能正确管理。通过单一仪表板可查看所有云托管的数据库,无需维护数据可见性配置。
漏洞防护不力。流行代码段中的零日漏洞可能会导致数以万计的企业出现安全问题。运行时保护可使应用程序免受漏洞的影响,避免遭受潜在攻击。
未能从过去的数据泄露中吸取教训。企业应使用机器学习(ML)对异常行为进行严格分析,以识别恶意活动。行为分析可建立特权用户访问基线,对任何偏离基线的行为发出警报,并保留过去内部人员破坏数据的配置文件。