共计 2792 个字符,预计需要花费 7 分钟才能阅读完成。
当数据未经受权拜访、批改或删除时,就会产生数据泄露。安全漏洞可能导致从意外数据泄露到歹意数据库泄露等各种事件,其影响可能是毁灭性的。理解数据泄露是如何产生的,以及您能够采取的步骤来爱护您本人和您的业务。
数据泄露是如何产生的?
大多数数据泄露次要源于三个次要畛域:
歹意攻打,波及网络罪犯或内部人员
人为谬误,如粗枝大叶的员工或承包商
系统故障,包含业务流程故障
让咱们来看看数据泄露的最常见起因。
应用分层防病毒解决方案避免数据泄露
分布式拒绝服务(DDoS 攻打)
网络罪犯向指标网站或网络提供申请,直到其资源无奈向非法用户提供,导致服务被回绝。尽管它自身不是数据泄露,但 DDoS 攻打可用于在装置恶意软件时转移 IT 或平安人员的注意力。
勒索软件
勒索软件是一种恶意软件(恶意软件),它容许网络罪犯加密指标网络上的数据,并要求领取赎金来复原数据。如果数据泄露,这可能与攻击者查看、复制或从网络中输入数据相结合,而后再加密数据,并在未领取赎金时威逼数据泄露。然而,请务必留神,付款并不能保证数据的平安返回。
SQL 注射
许多 Web 应用程序应用 SQL 数据库存储重要数据和敏感信息,如客户的用户名、明码和信用卡详细信息。在 SQL 注入攻打中,网络罪犯利用安全漏洞来操纵应用程序对其数据库的查问,容许他们拜访、批改或删除数据。
网络钓鱼
网络罪犯能够通过电子邮件、电话或短信分割受害者,伪装是值得信赖的联系人。而后,攻击者压服受害者下载恶意软件或病毒 - 通常通过关上附件或单击链接 – 链接,或者他们可能会坑骗他们间接交出数据。
立功底细
立功底细人士是滥用职权泄露数据的员工或承包商,他们可能有权或可能没有非法势力拜访敏感信息。他们的动机通常是个人利益或对组织造成挫伤。
意外底细
相同,意外的底细人士是无心中造成网络安全破绽的人,例如成为网络钓鱼攻打的受害者、应用未经受权的集体设施或明码治理不良。没有承受过根本网络安全培训的员工是雇主的弱点。
物理偷盗或损失
任何物理设施(如不平安的笔记本电脑、硬盘、手机或 USB)都可能危及您的业务。
数据泄露示例
大公司仿佛是数据泄露的次要指标,可能是因为它们在数据泄露产生时成为头条新闻,但小型企业和集体同样面临危险。以下数据泄露示例突出显示了它们可能造成的侵害水平。
对于数据泄露的法律是什么?
世界各地的各种法律和法规都涵盖数据隐衷,依据您或您的客户所在的地位,它们可能有所不同。如果您的业务是数据泄露的受害者,则必须遵循某些步骤,因而理解您须要什么十分重要。这将受:
您在哪里做生意
存储集体可辨认信息(PII)的中央
贵公司保护的 PII 类型
PII 的单个数据主体所在的地位
个别数据保护条例
被公认为世界上最弱小的数据保护规定,GDPR 于 2018 年 5 月由欧洲议会失效。以下是与数据泄露相干的要求的简要概述:
必须爱护集体数据免受 ” 未经受权或非法解决 ” 的侵害。
必须向国家 / 地区的数据保护监管机构报告 ” 毁坏、失落、更改、未经受权披露或拜访 ” 可能对数据主体产生无害影响的人的数据。
在英国,必须在发现后 72 小时外向 ICO 报告违规状况。
如果违规使集体处于危险之中,您也必须告诉他们。应尽快这样做。
即便数据泄露不须要告诉,您仍必须保留其记录。
美国法规
尽管美国没有对于数据泄露后告诉的联邦法律,但某些州有本人的数据隐衷法,您须要理解每个州的规定。美国驰名的法规包含《加州消费者隐衷法》(CCPA)和《衰弱保险可移植性和责任法案》(HIPAA)。
如果我的数据被盗,我该怎么办?
如果您可怜处于数据泄露披露的接收端,您能够采取几件事来改善您的安全性:
更改所有帐户上的明码。无论帐户是否受到违规的影响,更改所有明码都是理智的。抉择长而简单的明码,并在可能的状况下激活双重身份验证(2FA)。
分割您的银行或其余金融机构。让他们晓得您是数据泄露的对象,并要求他们查看是否有欺诈流动。申请欺诈警报,并思考更改您的帐户详细信息或更换卡。
更新软件。装置任何待定更新以反对潜在的破绽。
积极主动。理解潜在威逼,并确保您晓得如何发现可疑流动的迹象。对任何将来数据问题保持警惕。
如何避免数据泄露
2020 年,数据泄露中每个失落或被盗记录的均匀老本为 146 美元,因而重大泄露的影响可能是毁灭性的,尤其是对小型企业而言。侥幸的是,您能够做很多工作,使网络罪犯更难渗透到您的零碎并获取您的数据。
依照以下步骤操作,确保您具备松软的平安根底:
- 关照基本知识
装置防火墙。作为爱护网络的第一道防线,防火墙将避免任何未经受权的流量或恶意软件进入您的网络。
装置防病毒软件。全面的业务防病毒解决方案将被动阻止、检测和删除恶意软件等威逼,并应提供反网络钓鱼爱护。
装置加密软件。爱护敏感信息,使未经受权的用户无奈浏览。
应用 VPN 或零信赖网络。仅通过平安通道发送数据,以防止被未经受权的人截获。
应用强明码。要求对每个用户帐户应用简单且惟一的明码,并强制执行惯例明码更改。
- 进步员工意识
教育员工。强调网络安全的重要性,并培训员工辨认网络安全威逼并采取适当口头。
沟通。定期揭示员工点击来自生疏发件人的电子邮件中的链接或附件的危险。
激励问责制。确保每位员工都理解他们在爱护公司数据方面的集体角色和责任。
- 更新启动器和来到程序
设置新的启动器。辨认新启动器所需的特定数据、设施和拜访权限。
解决来到者。对到职者采纳受控退出策略,包含提醒组明码重置。
审核返回的设施。必要时擦除或平安销毁数据。
- 治理继续的保护和布局
放弃最新。常常扫描您的网络和设施,并查看必要的降级。尽快从受信赖的软件提供商处装置任何更新或修补程序。思考应用软件,能够自动化这个过程或揭示你任何须要留神。
筹备。创立应急打算,概述如何解决数据泄露、偷盗或失落。
复制。定期备后数据,以便在最坏的状况产生时轻松复原数据。
哪些破绽可能导致数据泄露?
尽管网络罪犯一直设计新的办法来检测和利用业务破绽,但通过施行最佳实际能够很容易地避免一些安全漏洞。以下是一些最常见的破绽以及如何解决这些破绽。
弱明码或被盗明码
对于网络罪犯来说,凭据单薄是很容易取胜的。创立要求员工为每个帐户应用惟一简单的明码,并在敏感帐户上应用双重身份验证(2FA)。
不平安的挪动设施
如果您的员工将集体设施用于工作(他们常常应用),则对平安规范(如明码)的管制要少得多,还有谁能够拜访设施以及应用公共 Wi-Fi。施行自带设施(BYOD)策略,为每位员工设定明确的冀望,并破费一些工夫在培训上以突出潜在威逼。
过期的安全性
如果您正在运行有可用更新或修补程序但未装置的软件,则您的业务将面临危险。确保所有软件都通过齐全修补和更新。
应用分层防病毒解决方案避免数据泄露
爱护业务的最无效办法是遵循最佳实际,并应用宽泛的平安工具构建多层爱护。Avast Business 提供网络安全解决方案,通过下一代端点爱护和基于云的网络安全解决方案的组合,爱护您的业务免受数据泄露。将数据保留在正确的手中。