博客
为什么网络安全重要?
摘要形状 摘要形状

网络安全 is important because it protects all categories of data from theft and damage. This includes sensitive data, 个人身份信息(PII),受保护的健康信息(PHI),个人信息,知识产权,数据和政府和行业信息系统。 

如果没有网络安全计划,您的组织无法防御数据违约活动,使其成为网络犯罪分子的不可抗拒的目标。

网络安全 risk is increasing, driven by global connectivity and usage of cloud services, like Amazon Web Services, to 存储敏感数据 和个人信息。广泛 云服务配置不佳 与越来越复杂的网络罪犯配对意味着您的组织遭受成功的网络攻击或者的风险 数据泄露正在上升.

简单的防火墙和防病毒软件的日子已经一去不复返了,这是您唯一的安全措施。商业领袖不能再将信息安全留给网络安全专业人员。 

网络威胁可以来自您组织的任何级别。您必须教育您的员工简单的社交工程骗局  网络钓鱼  更复杂的网络安全攻击 赎金软件攻击 (think  想哭 ) 或其他   恶意软件  旨在窃取知识产权或个人数据。

GDPR等法律意味着网络安全不再是任何大小的企业可以忽略的东西。安全事件定期影响各种规模的业务,并经常使首页造成所涉及的公司的不可逆转的声誉损害。

如果您尚未担心网络安全,则应该是。

什么是网络安全?

网络安全 is the state or process of protecting and recovering computer systems, networks, devices, and programs from 任何类型的网络攻击。网络攻击是对敏感数据的越来越复杂和不断发展的危险,因为攻击者采用了由社会工程和人工智能支持的新方法,以规避传统的安全控制。 

事实是世界上越来越依赖技术,这依赖性将继续,因为我们介绍了通过蓝牙和Wi-Fi访问我们的网络的下一代启用了智能互联网的设备。 

阅读我们这里的网络安全的完整指南.

网络安全的重要性

网络安全'重要性是在崛起。从根本上,我们的社会比以往任何时候都更加重要,并且没有迹象表明这种趋势会慢。 数据泄漏 这可能导致身份盗窃现在公开发布在社交媒体账户上。敏感信息,如社会安全号码,信用卡信息和银行账户详细信息现在存储在Dropbox或Google Drive等云存储服务中。

问题的事实是您是否是个人,小型企业或大型跨国公司,您每天依赖计算机系统。将这与云服务升高,差 云服务安全,智能手机和东西互联网(物联网),我们有一个无数的网络安全威胁,没有'几十年前存在。我们需要了解之间的差异 网络安全和信息安全,即使技能集正在变得越来越相似。

世界各地政府正在引起网络犯罪的更多关注。 GDPR是一个很好的例子。它通过强制在欧盟运营的所有组织来提高数据泄露的声誉损害:

  • 传达数据违规行为
  • 委任数据保护官
  • 要求用户同意处理信息
  • 隐私数据的匿名数据

公开披露的趋势不仅限于欧洲。虽然没有国家法律在美国监督数据泄露披露,但所有50个州都有数据违约法。常见包括: 

  • 要求尽快通知这些影响
  • 让政府尽快了解
  • 支付某种罚款

加利福尼亚州是第一个规范2003年数据违约披露的国家,要求人员或企业通知受影响的人"没有合理的延迟" and "发现后立即进行发现"。受害者可以起诉高达750美元,并且每位受害者可以罚款高达7,500美元。

这具有驱动的标准板,如国家标准和技术研究所(NIST),以发布框架,以帮助组织了解其安全风险,提高网络安全措施并防止网络攻击。

为什么网络犯罪增加?

信息盗窃是网络犯罪最昂贵且最快的网络犯罪部分。在很大程度上,通过云服务将身份信息的曝光越来越多地驱动。但这不是唯一的目标。管理电网和其他基础设施的工业控制可能会破坏或销毁。和身份盗窃ISN'T唯一的目标,网络攻击可能旨在损害数据完整性(破坏或改变数据)以在组织或政府中策略不信任。

网络犯罪分子正在变得更加复杂,改变他们的目标,它们如何影响组织及其对不同安全系统的攻击方法。

社会工程学 仍然是勒索软件最简单的网络攻击形式, 网络钓鱼和间谍软件 成为最简单的进入形式。处理数据并具有差的网络安全实践的第三方和第四派对供应商是另一个 常见的攻击矢量 , 制作  供应商风险管理 and 第三方风险管理 更重要。

根据埃森哲和Ponemon Institute的九年度九年年度成本,组织的网络犯罪的平均成本在去年增加了140万美元,达到1300万美元,水平违规行业的平均数增加了11%至145。 信息风险管理 从来没有更重要。

数据泄露可能涉及财务信息 喜欢信用卡号码或银行帐户详细信息, 受保护的健康信息(PHI),个人身份信息(PII),商业秘密,知识产权和其他目标 工业间谍。数据泄露的其他条款包括无意的信息披露,数据泄漏,  云泄漏 ,信息泄露或数据泄漏。

推动网络犯罪的增长的其他因素包括:

  • 互联网的分布性质
  • 网络犯罪分子的能力攻击其司法管辖区外的目标使警务极为困难
  • 提高盈利能力和易于商业  暗网
  • 移动设备的激增和物联网。

网络犯罪的影响是什么?

缺乏对网络安全的关注可以在包括:

经济成本

知识产权盗窃,企业信息,交易中断以及修复受损系统的成本

声誉成本

消费者信任的丧失,对竞争对手和较差的媒体覆盖范围的客户丧失

监管费用

GDPR和其他数据违约法则意味着您的组织可能因网络犯罪而受到监管罚款或制裁

所有企业,无论大小如何,都必须确保所有员工了解网络安全威胁以及如何减轻它们。这应包括定期培训和框架,旨在降低数据泄漏或数据泄露的风险。 

鉴于网络犯罪的性质,并且可以检测到多么困难,很难理解许多安全漏洞的直接和间接成本。这一点'T意味着即使是小型数据违规或其他安全事件也不大的声誉损坏。如果有的话,随着时间的推移,消费者期望的网络安全措施越来越复杂。

如何保护您的组织免受网络犯罪

有三个简单的步骤,您可以提高安全性并降低网络犯罪的风险:

  1. 教育您组织各级关于社会工程和普通社会工程诈骗等的风险,如网络钓鱼电子邮件  typosquatting.
  2. 投资限制信息丢失的工具,监控您的  第三方风险 and 第四党供应商风险 并不断扫描数据曝光和泄漏凭证
  3. 使用技术降低成本,如自动发送 供应商评估问卷 作为整体的一部分 网络安全风险评估 strategy

公司不再询问为什么网络安全重要,但如何确保我的组织'S网络安全实践足以遵守GDPR等规定,并保护我的业务免受复杂的网络攻击。

受网络攻击和数据违规影响的公司损害的例子

近年来网络攻击和数据泄露的数量是惊人的'很容易生产受影响的家庭名称的公司洗衣清单。

这里's a few examples: 

ecifax.

ecifax. 网络犯罪身份盗窃事件影响了约1455万美国消费者以及400,000-44万英国居民和19,000名加拿大居民。在违约后,突破和众多诉讼的早期交易中,Equifax股价下降了13%。更不用说Equifax所遭受的声誉伤害。 2019年7月22日,Equifax同意与FTC的解决方案,其中包括3亿美元的受害者赔偿基金,为该协议中的各国和地区为175万美元,罚款1亿美元。

eBay.

2014年2月至3月,eBay是违反加密密码的受害者,导致所有1.45亿用户重置密码。攻击者使用一小部分员工凭据来访问此用户数据的这种功能。被盗信息包括加密密码和其他个人信息,包括名称,电子邮件地址,物理地址,发电号码和出生日期。经过2014年5月,在eBay调查了一个月的调查后,违约披露。

成人朋友发现者

2016年10月,黑客在六个数据库中收集了20年的数据,其中包括FriendFinder网络的名称,电子邮件地址和密码。 FriendFinder网络包括成人朋友Finder等网站,Penthouse.com,Cams.com,Icams.com和Stripshow.com。大多数密码仅受到弱小SHA-1散列算法的影响,这意味着随着LEAKEDSOURCE.COM已发布其对11月14日的整个数据集的分析,其中99%已被裂解。

雅虎

雅虎透露,2013年8月由一群黑客违反了10亿次账户。在这种情况下,安全问题和答案也受到损害,提高身份盗用的风险。武器于2016年12月14日由雅虎报告,并强迫所有受影响的用户更改密码,并重新进入任何未加密的安全问题和答案,以使其在未来加密。然而,到2017年10月,雅虎将估计更改为3亿用户账户。调查显示用户'清除文本中的密码,付款卡数据和银行信息并未被盗。尽管如此,这仍然是历史上这种类型的最大数据泄露之一。

虽然这些是高调数据泄露的一些例子,它'很重要的是要记住,甚至有更多的东西从来没有把它交给首页。 

查看我们的列表 最大的数据违规行为 for more.

您的业​​务是否有数据泄露的风险?

在Upguard,我们可以 保护您的业务免受数据泄露的影响和help you continuously monitor the 所有供应商的安全姿势.

您的业​​务是否有安全漏洞的风险?

点击这里 现在可以获得免费的安全评级!

自由

白色upguard徽标
可用于下载的Upguard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色upguard徽标
电子书,报告& Whitepapers
可用于下载的Upguard免费资源
Upguard客户支持团队Upguard客户支持团队Upguard客户支持团队

见上upguard

通过我们的网络安全专家预订免费,个性化的船上呼叫。
摘要形状 摘要形状

相关文章

了解有关网络安全中最新问题的更多信息。
 提供图标

注册我们的时事通讯

每周获取您收件箱中的最新策划网络安全新闻,违反,活动和更新。
摘要形状 摘要形状
免费即时安全分数

您的组织有多安全?

请求免费网络安全报告以发现您的网站,电子邮件,网络和品牌的关键风险。
  •  检查图标
    即时洞察力您可以立即采取行动
  •  检查图标
    数百个风险因素,包括电子邮件安全,SSL,DNS健康,开放式端口和常见漏洞
网站安全扫描结果网站安全扫描评级摘要形状
发布时间: 2021-05-11 03:13:48

最近发表