数据违规可能是IT领导者必须面对的最大危机。当发生事故时,这是一种紧急情况 - 通常是一件全动的甲板。
然而,在尘埃落定之后,是时候确定我们从这次经历中学到了什么教训了。您的组织可能在2015年没有发生数据泄露。但这并不能保证黑客、网络罪犯和其他人不会很快把注意力转向你的业务。
2015年的数字
根据身份盗窃资源中心(ITRC),世界各地的组织在2015年遭受了700多个数据泄露。在许多部门都丢失了每个部门和记录的攻击。2015年,ITRC报告以下调查结果:
- 781: 2015年报告的数据泄露总数(较2014年的783起略有下降)
- 312:商业类别遭受的数据泄露
- 277:医疗/医疗保健部门的数据泄露(概要违规的35%)
ITRC的报告可以得出几个结论。首先,攻击总数继续保持稳定(尽管这一数据可能受到组织报告事件意愿的影响)。其次,多年来,医疗部门一直是袭击的首要类别。医疗保健中的有效安全性影响我们所有人,所以让我们首先考虑这个领域。
提高安全成熟度,以应对医疗保健部门的威胁
2015年医疗保健组织遭遇了几次高调攻击。这些组织持有的高度敏感的个人记录包括药物信息,医疗费用和个人数据,如物理地址和出生日期。通过健康信息,欺诈只是一个可能的损失方案。失去的信任,尴尬和受损的声誉是卫生袭击的其他后果。
“在卫生部门,我们已经看到了董事会层面的问题。国际网络安全专业组织Isaca总裁Christos Dimitriadis Christos Dimitriadis Christos Dimitriadis仍在继续增加。在IT行业中,ISACA对于网络安全认证和专业发展计划来说是众所周知的,它为专业人士提供。ISACA还进行了正在进行的研究项目,以了解新的威胁和支持成员。
“美国和欧雷竞技比分洲正在继续以应对这些袭击的政治安全政策。我还看到对保护隐私的兴趣增加,这意味着对卫生部门的更多支持,“Dimitriadis说。
2015年的目标卫生组织包括为很大比例的美国人口提供服务的大型组织。
- 加州大学洛杉矶分校卫生系统.数百万患者的个人信息被盗。不幸的是,数据没有加密,这表明欺诈和滥用的高可能性。该组织于二零一五年七月宣布该事件,并指出,2014年9月首次检测到可疑活动。加州UCLA卫生系统向受影响的个人提供身份保护服务。UCLA已将事件描述为犯罪攻击。
- 社区卫生系统.社区卫生系统在美国经营200多名医院,宣布,2015年的数据违约事件中有450万雷竞技比分条患者记录。事件中的信息访问包括名称,物理地址和社会安全号码。
迪米特里阿迪斯表示:“我们发现,6个月或更长时间未被发现的重大网络安全事件越来越多。”这些长期的安全威胁表明,黑客和犯罪分子正变得更有耐心,并愿意以更复杂和更有耐心的方式发动攻击。
卡巴斯基和美国军队
安全提供商面临恒定压力,以提供可靠的解决方案并跟上攻击者。2015年,安全公司和军事组织经历了安全事件。甚至为其安全措施而自豪的组织也是有针对性的,并经历重大影响。
2015年6月,卡巴斯基实验室是一家以俄罗斯为基础的网络安全公司宣布,它被黑客攻击。该公司表示黑客们使用了好几种新技术.利用微软软件中的漏洞是此次攻击的关键部分。更糟糕的是,攻击的目标是IT人员经常用于在最终用户机器上安装更新的软件。
来自卡巴斯基实验室的关键发现
- 政府赞助怀疑.该公司表示,这次攻击的复杂程度表明,可能是某个未具名政府资助了这次攻击。
- 网络安全资产寻求.根据Eugene Kaspersky,公司的创始人兼首席执行官,保护操作系统和防止欺诈的产品是针对攻击的。
- 攻击披露.尤金·卡巴斯基(Eugene Kaspersky)建议向微软(Microsoft)等其他受影响的公司和执法机构披露攻击信息。公司愿意披露攻击事件可能是因为没有客户数据丢失,公司的产品没有受到影响。
安全受到复杂安排的影响
在过去的十年中,IT领导者已经使用外包和承包商来降低成本和增加灵活性。不幸的是,这些实践可能会增加安全风险。2015年,美国陆军国民警卫队(ARNG)遭遇了一起事件,多达86.8万名现任和前任ARNG成员的个人数据(如姓名、社会安全号码、地址、出生日期和薪酬数据)被承包商转移出一个安全环境。
[相关:2015年十大安全故事]
“特定信息由政府承包商转移,用于各种联邦方案的预算分析,”美国陆军国民卫队杰默戴维斯说。“我们相信包含个人信息的具体文件被保障,而不用于损害任何人的身份。”
在谨慎方面犯错,军事当局采取行动以回应这一事件。通知被送到每个州的国民卫队部门。此外,建立了一个呼叫中心,以解决与事件和可能的身份盗窃相关的问题和疑虑。军方的反应表明,即使在危害概率低的情况下,也可能需要积极的反应。
提高2016年的网络安全
2016年,IT领导者有很多提高安全性的选择。一个组织选择的具体方案组合将取决于其资源和当前的安全问题。Dimitriadis给希望提高网络安全的IT经理们的建议是:
- 内部的挑战.“劳动人员缺乏对基本安全事宜和恶意行为的意识仍然存在重大安全风险。这些威胁可以通过培训计划来减少。“
- 使用新技术.“作为服务的安全性等新技术提供了内部安全部门的优秀补充。”这云安全联盟,成立于2009年,拥有专门的工作组,重点是安全。作为服务的安全性意味着通过云提供安全服务。
- 对抗社会工程威胁.“有技术可以阻止钓鱼邮件和可疑网络链接,培训仍然是打击社会工程的必要条件。例如,你接到一个自称是高管的人打来的电话或电子邮件,他们要求你提供敏感数据。在这种情况下,在公布这些信息之前,你可以打回他们的办公室电话,或者问问其他经理,以此来验证你的要求。”
这篇题为“2015年我们对网络安全了解到了什么?”的文章最初是由首席信息官 .
