安全和數(shù)字隱私漏洞經(jīng)常被忽視的關(guān)鍵領(lǐng)域

似乎沒有一天沒有數(shù)據(jù)泄露或網(wǎng)絡(luò)安全威脅成為頭條新聞的消息。從Tesco到阿迪達(dá)斯，甚至是Fortnum和Mason，沒有任何一個(gè)組織是安全的。這并未提及有關(guān)組織如何使用人員數(shù)據(jù)的更廣泛問題。Facebook和劍橋分析公司的數(shù)據(jù)泄露事肵一直受到關(guān)注，谷歌公司最近也證實(shí)，Gmail用戶發(fā)送和接收的私人電子郵件有時(shí)可以被第三方應(yīng)用開發(fā)者閱讀，而不僅僅是機(jī)器。

在網(wǎng)絡(luò)安全和數(shù)據(jù)隱私方面，幾乎有無數(shù)的方案需要考慮。雖然網(wǎng)絡(luò)攻擊和漏洞通常以相同的方式被提及，但實(shí)際上存在許多不同類型的威脅，即以各種方式訪問和攻擊系統(tǒng)。除此之外，它們都在不斷發(fā)展，以便在試圖阻止它們方面領(lǐng)先一步。

因此人們要記住，“了解你的敵人是關(guān)鍵”。從網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚和捕鯨，勒索軟件和惡意軟件到blastware和DDoS，越來越難以控制威脅，特別是因?yàn)橹灰业揭粋€(gè)問題的解決方案，就會(huì)彈出另一個(gè)版本。網(wǎng)絡(luò)安全不僅僅是組織的時(shí)間和資源問題。它也可能是成本之一。事實(shí)上，根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的說法，2018年網(wǎng)絡(luò)安全將使企業(yè)損失960億美元。

此外，組織不得不響應(yīng)越來越多的客戶對其數(shù)據(jù)價(jià)值增長壓力的認(rèn)識(shí)，不僅要保護(hù)其免受惡意攻擊，還要負(fù)責(zé)任地使用它，而不是像劍橋分析這樣的組織一樣數(shù)據(jù)泄露，被指控犯罪。

當(dāng)然，在數(shù)據(jù)保護(hù)方面，客戶并不是唯一施加壓力的人。GDPR法規(guī)已經(jīng)改變了所有部門的消費(fèi)者數(shù)據(jù)最佳實(shí)踐。把權(quán)力牢牢地放在它所屬的地方，掌握在消費(fèi)者手中。

加強(qiáng)監(jiān)管，例如GDPR，促進(jìn)更好地處理、收集、存儲(chǔ)和處理個(gè)人數(shù)據(jù)，以及提高對各種網(wǎng)絡(luò)威脅的認(rèn)識(shí)，這是值得歡迎的。然而，由于如此關(guān)注上面列出的一些大問題，組織越來越多地關(guān)注一些嚴(yán)重的安全和數(shù)字隱私漏洞。

那么，人們經(jīng)常被忽視的關(guān)鍵領(lǐng)域是什么？

1.采用自攜設(shè)備（BYOD）

人們的工作方式正在迅速發(fā)展，這在很大程度上取決于技術(shù)的進(jìn)步。在很多方面，這是一個(gè)非常積極的事情，因?yàn)閱T工可以隨時(shí)隨地工作。然而，使用個(gè)人智能手機(jī)、平板電腦和筆記本電腦開展業(yè)務(wù)確實(shí)會(huì)增加數(shù)據(jù)丟失的風(fēng)險(xiǎn)-無論是通過人為錯(cuò)誤還是為網(wǎng)絡(luò)犯罪分子提供方式。

Ovum公司的一項(xiàng)研究發(fā)現(xiàn)，79％的員工發(fā)現(xiàn)自攜設(shè)備（BYOD）使他們能夠更好地完成工作，但近18％的員工聲稱他們的企業(yè)IT部門不知道他們使用自己的設(shè)備工作。

2.云計(jì)算

云計(jì)算使用方便，并且越來越受歡迎，并且通常被認(rèn)為是安全的。然而，這并非總是如此。在公共云中，所有數(shù)據(jù)都存儲(chǔ)在提供商的網(wǎng)絡(luò)中，因此可以進(jìn)行攻擊。即使是私有云，對于外部世界并不開放，數(shù)據(jù)存儲(chǔ)在專用網(wǎng)絡(luò)中，仍然不是絕對可靠的。

由于公共云和私有云基本上都是的集中式系統(tǒng)，因此有人通過軟件攻擊或惡意攻擊相對容易。

3.語音和視頻

許多組織也沒有考慮電信和越來越多的視頻因素如何影響他們的總體網(wǎng)絡(luò)安全戰(zhàn)略。當(dāng)然，任何企業(yè)都必須進(jìn)行有效的溝通，從同事之間的非正式談話到機(jī)密的客戶討論。然而，語音和視頻與其他系統(tǒng)一樣容易受到攻擊。

在VoIP方面尤其如此。通過IP進(jìn)行的每次通信，其中包括語音，對黑客和開放攻擊都具有潛在的價(jià)值。例如，這不是組織在使用Skype時(shí)會(huì)考慮的事情，但語音和視頻應(yīng)該與其他任何安全和數(shù)據(jù)風(fēng)險(xiǎn)一樣受到關(guān)注。

4.人員

人們往往是安全鏈中的薄弱環(huán)節(jié)。這并不總是惡意的行為，但人為錯(cuò)誤是網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的重要原因。IBM公司2016年網(wǎng)絡(luò)安全情報(bào)指數(shù)發(fā)現(xiàn)，超過60％的企業(yè)違規(guī)行為是由組織內(nèi)部的員工或其他人造成的。其中超過30％是偶然的。

一些簡單的事情可能會(huì)產(chǎn)生巨大的問題，例如將信息發(fā)送到錯(cuò)誤的電子郵件地址，丟失手機(jī)或筆記本電腦或使用默認(rèn)密碼。然后還有員工故意造成安全攻擊或泄漏數(shù)據(jù)的情況。

幸運(yùn)的是，組織可以采取一些關(guān)鍵步驟來幫助確保減輕網(wǎng)絡(luò)安全和數(shù)據(jù)隱私威脅。

5.創(chuàng)造安全文化

強(qiáng)大的企業(yè)安全感是保護(hù)組織免受攻擊和數(shù)據(jù)泄露的重要部分。每位員工都應(yīng)了解相關(guān)的風(fēng)險(xiǎn)和威脅，以及他們在減輕這些風(fēng)險(xiǎn)和威脅方面可以發(fā)揮的作用。

6.控制權(quán)

數(shù)字安全和隱私應(yīng)該是企業(yè)的自動(dòng)權(quán)利，但很遺憾它們不是。但是，組織可以采取立場并收回控制權(quán)，讓他們享受私密而安全的數(shù)字生活。

其解決方案是可用的，例如Siccura可以使企業(yè)通過集中管理系統(tǒng)控制所有數(shù)據(jù)，同步所有業(yè)務(wù)電子郵件帳戶，跟蹤所有業(yè)務(wù)通信和數(shù)據(jù)并加密所有文件。

7.覆蓋所有基地

由于攻擊和攻擊可能發(fā)生的方式很多，因此任何全面的安全策略都可以利用不僅包括電子郵件，還包括即時(shí)消息、短信、語音和視頻呼叫、服務(wù)器和任何文檔的解決方案。存儲(chǔ)在云計(jì)算、本地部署和可移動(dòng)存儲(chǔ)上的文件，適用于各種設(shè)備。

不僅如此，組織還需要考慮他們是否有能力在必要時(shí)收回，阻止訪問和銷毀數(shù)據(jù)，例如，如果員工離開，或者他們用來訪問公司電子郵件的員工電話是丟失。

8.保持簡單

組織可以實(shí)施最強(qiáng)大的安全措施，但如果它們不直觀，簡單且易于使用，員工將找到方法來支持它們，這就有些失敗。

沒有逃避這樣一個(gè)事實(shí)，即人們的工作方式正在發(fā)生變化，任何不能實(shí)現(xiàn)靈活和敏捷工作的嚴(yán)苛安全措施都不會(huì)有效。領(lǐng)導(dǎo)者需要找到能夠提供完整安全性的解決方案，同時(shí)也讓所有員工都能輕松實(shí)用。

對于各種規(guī)模的企業(yè)來說，網(wǎng)絡(luò)安全和數(shù)據(jù)隱私可能是一個(gè)大問題，但通過正確的方法，并利用可用的創(chuàng)新解決方案來幫助抵御網(wǎng)絡(luò)威脅，組織可以收回對其數(shù)字生活的控制。