6 views

三次大规模数据泄露以及您可以从中学到什么

By | 2019年1月30日

最近,我们讨论了由于员工拇指驱动器的大量存在而导致的组织安全漏洞。

尽管现在普遍认识并普遍接受不安全的物理端点对数据隐私的健康不利,但许多“安全”行业 – 从医疗保健到教育 – 处理数据泄露和数据滥用,因为员工只是丢失个人便携式存储设备,包括USB拇指驱动器。

即使是那些应该精通防止数据泄露的技术公司,现在也正式采取适当措施来确保数字安全。

例证:最近才有知名的全球公司IBM强制要求企业范围内的法规 禁止员工将闪存驱动器用于与工作相关的目的。

但是,通过放错位置或被盗的便携式存储设备来泄露数据只是数据泄露范围较大的一小部分。尽管我们甚至还没有到2018年的中途,但我们已经看到或受到了一些重大漏洞的影响。

什么是数据泄露?
数据泄露是经过验证的事件,其中敏感,私密,机密或受保护的数据在未经官方授权的情况下被盗,查看和/或传输。数据泄露通常涉及个人身份信息(PII),个人健康信息(PHI),财务信息,知识产权或商业秘密。

2018年最大的三次数据泄露事件
过去几年中不乏数据泄露事件。虽然最大的黑客攻击与任性的拇指驱动无关,但2017年的数据泄露数量最多,影响了历史上最多的人。2018年已经看到其在标题制作数据隐私泄露和大规模曝光方面的公平份额。

到目前为止,今年迄今为止已有几家全球品牌遭遇或最终发现2018年日历期间的违规行为。

以下只是一些值得注意的2018年数据泄露事件:

Facebook数据泄露:
受影响的人数有多少: 8700万用户个人资料受到影响。

发生了什么: 虽然这不是2013 – 14年雅虎数据泄露的规模,但有30亿用户帐户遭到破坏,但考虑到Facebook是目前世界上最大,最受欢迎的社交媒体平台,这一点更为贴切。由于Facebook聘请的政治咨询公司Cambridge Analytica使用个人资料信息来影响选民的意见,因此这个实例可能被视为数据丑闻而不是数据泄露。无论哪种方式,最近的数据不幸引发了关于社交媒体平台如何将客户数据置于风险之中的道德问题,并显示错误处理的数据如何能够使最强大的品牌面临风险。

Under Armour数据泄露:
有多少人受到影响: 从MyFitnessPal应用程序中攻击了1.5亿个用户记录。

发生了什么: 对Under Armour数据泄露事件的调查表明,受影响的信息包括2月份公司食品和营养应用的用户名,电子邮件地址和密码。但安德玛只是在三月底才开始意识到违规行为。然而,违反和披露与受影响之间的滞后时间并不是什么新鲜事。2017年,臭名昭着的Equifax数据泄露事件导致近1.46亿美国人入侵,在有人知道姓名,社会安全号码,家庭住址,出生日期,驾驶执照号码和信用卡信息被盗之前,有41天的等待期。

Orbitz / Expedia数据泄露:
有多少人受到影响: 使用热门旅游和酒店预订网站时,有880,000名用户的个人信息被盗。

发生了什么: 再一次,在违规事件和Orbitz泄露黑客之间有一段漫长的等待。然而,这种违反行为需要 两年时间 才能曝光。虽然黑客攻击发生在2016年1月至6月,但数据泄露事件直到今年3月才公布。雅虎的数据泄露也需要三年的时间才能披露,从而使其成为有史以来最糟糕的数据泄露事件。

GDPR下的数据泄露
通用数据保护法规(GDPR) 是地球上每个企业的合规大象 – 无论他们如何努力,都不可忽视。

从GDPR快速接近执行日期的角度来看,上面详述的最新数据泄露会带来额外的痛苦。距离5月25日仅几天,公司因不遵守GDPR而面临巨额罚款。例如,在过去,公司和品牌可能需要等待数周,数月甚至数年才能泄露数据泄漏或类似违规的事件,而GDPR要求更快的响应72小时让人们知道他们的个人敏感信息已被妥协。

对于任何违规行为,组织将面临每年全球营业额4%的巨额罚款,即2120万美元(2000万欧元),无论哪个金额更高。

击败违规行为
说明显而易见的是,违规行为是不好的,IT专业人员和公司应该竭尽全力防止这些行为。禁止不安全的设备,软件和不良做法是组织应始终采取的首要步骤之一。然而,鉴于我们现代化,禁止是一种不完整的策略。除了事件准备和响应计划之外,影子IT还有一种有趣的方式可以在没有提供备选方案时进行。

要继续说明明显的其他措施。根据2016年RSA IT安全会议,数据泄露的平均成本超过650万美元。在降低任何潜在事件的风险时,这是一项重要的成本和激励因素,使企业尽可能主动。技术领导者的一个考虑因素是将现代以数据为中心的解决方案作为任何形式战术数据保护方法的凝聚力。

为了有效遏制潜在的漏洞并加强明显或微妙的安全漏洞,组织必须实施一个技术框架,为以下敏感或关键数据提供强大而安全的数据移动,集成,存储和共享:

– 完全保留在组织内部

– 需要外部转移给客户或合作伙伴组织

– 处于任何状态 – 休息或在途中

换句话说,组织需要始终考虑任何和所有数据。

以下是潜在安全技术堆栈的两个常见解决方案,代表了组织在开发高级数据安全策略时应考虑的一些选择。

安全文件共享软件
内部部署和基于云的文件共享软件使员工能够轻松,安全地在端点网络上共享和协作数据。这些类型的解决方案提供固有的安全措施,包括加密和管理控制。

由于文件共享和协作程序最初是为消费者市场创建的,因此它们易于使用。进一步的好处包括处理大多数文件类型的能力和仅受订阅层限制的数据大小。

IT领导者所面临的一些问题与许多这些解决方案的以消费者为中心的基础相关联,并且它们正在针对企业需求进行改造。

企业文件共享解决方案
近年来,一类新的 企业级文件共享 解决方案已发展成为独立文件共享产品的对立面。企业文件共享程序允许组织为其员工提供一种兼容的方法,即在内部,跨分布式团队以及外部向客户和业务合作伙伴共享任何大小或格式的数据,而不存在暴露敏感数据的风险。

此外,某些产品在实现扩展数据共享,移动和集成用例的能力方面可能更具战略性。例如,作为更大的解决方案集的一部分,现代 托管文件传输平台 使业务用户能够参与多种安全的信息共享模式,包括但不限于:

– 临时文件共享(P2P)

– 系统对个人数据移动

– 人与系统文件集成

– 应用程序到应用程序(A2A),和

– 将文件流后端办公应用程序集成到CRM,ERP或TMS系统中

没有办法预测违规行为。当最坏情况发生时,可衡量的影响会影响业务的有形和无形方面,从底线到客户忠诚度,品牌声誉和信任。

无论敏感数据是通过丢失的闪存驱动器暴露,还是被盗的PII最终都会以有害的方式出售或使用,遵循法规要求并采用适当技术的有意义的应用是必须的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注