2020年已经过去一个月,由于疫情原因大部分企业仍未复工,但是企业数据安全始终不能忽视。回顾2019年,企业数据安全问题相当严峻,代码泄露、配方泄露、员工飞单等事件层出不穷,根据风险安全机构调查报告,与往年相比,19年的数据安全泄露事件大幅增加50%,企业业务、财务数据、声誉、客户信任度都有所影响。
终端计算机作为企业业务的载体,包括企业数据、业务系统都是在依托终端完成,因此终端安全在2020年仍是企业数据安全需要重视的一方面。下面我们看一下在2020年终端安全面临哪些数据安全威胁。
1、人员疏忽泄密
人为疏忽可以说是年年上榜了,给数据安全带来的影响可不小。在IBM 的2019年度数据泄露成本报告中,人为错误导致的数据泄露事件就给企业造成了平均 350 万美元的损失,人为错误中不乏遗失了装有未加密重要数据的硬盘、U盘,把含有敏感信息的邮件错发他人。既然通过加强员工安全意识也不能杜绝这个失误,那么企业就得在管控策略上进行完善以确保数据信息安全。
2、员工内部数据泄露
数据是公司最宝贵的资产,但个别员工,也会对企业的数据资产产生想法,比如赚钱或者为下一份工作增加筹码。Deep Secure 的一项研究发现,有 45%的员工会考虑将公司数据出售给外部人员,而据调查公司Gurucul对 2019年黑帽大会476位IT安全专业人士的调查,近四分之一(24%)的受访者表示,他们会采集公司信息用来申请竞争对手的职位。
4、网络运维不及时
现在企业内部的资产设备变得非常的多,网络结构更复杂,终端的应用软件也非常的多,对于IT管理员来说,不仅要做好日常的网络维护工作,也要对故障问题以及安全风险问题进行及时解决,工作量可以说非常的大。如果IT管理员过度劳累会不可避免产生效率下降和失误,公司的数据安全也难以保障,所以一个智能化的IT运维系统是必不可少的。
5、即时通讯泄密
QQ\TIM、(企业)微信、钉钉等即时通讯工具在职场的普及虽然极大提升了工作效率,创造了对外沟通 的便利条件,但是也为数据泄露开辟了新的途径。
6、数据盗窃勒索
2019 年异常活跃的勒索软件高达近百种,众多勒索病毒也已经从广泛而浅层的普通用户明显转向了中大型政企机构、行业组织。去年勒索软件相关的数据恢复成本已经增加了一倍以上,现在攻击者不单单会加密锁定企业的数据文档,还会通过曝光企业文件内容以获取更多赎金,2020 年带有数据泄漏机制的勒索软件将给企业带来更加高昂的数据恢复成本。
7、外接设备感染风险
根据卡巴斯基公司发布的《2019年IT安全经济学》调查报告,2019年约有一半的企业的设备遭受了恶意软件感染,一半企业还发现员工拥有的设备上感染了恶意软件。感染恶意软件的外部设备接入企业中,会使用企业终端遭到更大的攻击威胁,卡巴斯基报告中还提到的企业设备的恶意软件感染是成本最昂贵的事件,平均每次事件损失成本为273万美元,即使是中小型企业平均损失也要11.7万美元。
以上的终端安全问题在去年已经给不少企业带来了数据安全困扰,在新的一年中这些问题不会消失,并且终端安全问题会愈发严重,因此企业需要加强对终端安全的管理,以保证企业的数据安全。
终端安全管理,Ping32助你一臂之力
Ping32是山东安在信息技术有限公司(安在软件)自主研发集: 数据防泄密、电脑监控、桌面管理等功能模块于一身的信息 安全管理系统。Ping32分为6大模块,分别是:行为审计、 桌面管理、网络管理、文档安全、运维中心、报表中心等。