數(shù)據(jù)安全事件再起！據(jù)調(diào)查，85%的數(shù)據(jù)泄露涉及人的因素

據(jù)美媒報(bào)道，美國(guó)最大成品油管道運(yùn)營(yíng)商Colonial Pipeline在當(dāng)?shù)貢r(shí)間2021年5月7日遭遇網(wǎng)絡(luò)勒索攻擊，導(dǎo)致部分IT系統(tǒng)停機(jī)，管道運(yùn)營(yíng)中斷, 該攻擊迫使Colonial Pipeline關(guān)閉了一條長(zhǎng)達(dá)5500英里的關(guān)鍵運(yùn)輸管道，此管道承擔(dān)著美國(guó)東岸45%的燃料供給需求。

作為美國(guó)成品油管道的巨頭，企業(yè)自身防護(hù)能力并不弱，但是系統(tǒng)還是被滲透，系統(tǒng)檔案也被加密，黑客還下載了100GB的重要資料作為籌碼，這背后的原因值得深究。

當(dāng)然，此類由數(shù)據(jù)泄露導(dǎo)致的安全事件，在今年一季度就已層出不窮：

1月10日，新西蘭央行某第三方托管提供商因端口暴露遭遇數(shù)據(jù)泄露。

2月11日，因存在運(yùn)維漏洞，聯(lián)合國(guó)暴露了旗下某規(guī)劃署超10萬(wàn)名員工記錄。

3月5日，英國(guó)某數(shù)據(jù)分析公司的一臺(tái)未加密服務(wù)器暴露了大約30TB的數(shù)據(jù)，其中包括120億條與社交媒體相關(guān)的記錄。

…………等等。

而作為企業(yè)，面對(duì)復(fù)雜網(wǎng)絡(luò)下的IT資產(chǎn)和數(shù)據(jù)管理，我們又該作何對(duì)策，將損失降到最低?

美最大通信運(yùn)營(yíng)商-威瑞森最近發(fā)布了《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》，報(bào)告顯示，新冠肺炎疫情下遠(yuǎn)程辦公的興起和企業(yè)業(yè)務(wù)云端遷移潮，加大了網(wǎng)絡(luò)罪犯的可能性，此報(bào)告基于全球83家貢獻(xiàn)者的5358起數(shù)據(jù)泄露事件分析。

不得不提，該報(bào)告中有一些令人深思的數(shù)據(jù)：

1)85%的數(shù)據(jù)泄露涉及人的因素;

2)61%的數(shù)據(jù)泄露牽涉登錄憑證;

3)在安全事件和數(shù)據(jù)泄露中，外部云資產(chǎn)被盜的情況比內(nèi)部資產(chǎn)被盜更常見(jiàn)。

顯而易見(jiàn)，數(shù)據(jù)泄露事件中，人是重中之重，據(jù)統(tǒng)計(jì)70%的安全事故來(lái)自企業(yè)內(nèi)部運(yùn)維管理不善導(dǎo)致，因此加強(qiáng)運(yùn)維設(shè)備防護(hù)、強(qiáng)化運(yùn)維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。

云計(jì)算時(shí)代下多網(wǎng)絡(luò)、多設(shè)備、多廠商等復(fù)雜的異構(gòu)IT資源環(huán)境，也是外部云資產(chǎn)被盜情況更頻發(fā)的重要誘因，面對(duì)復(fù)雜網(wǎng)絡(luò)下的云IT資產(chǎn)和數(shù)據(jù)管理問(wèn)題，深耕企業(yè)云計(jì)算管理領(lǐng)域多年的行云管家CEO張勇向記者透露：“隨著云計(jì)算技術(shù)的發(fā)展和普及，基于云計(jì)算理念，構(gòu)建在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)資源之上的云平臺(tái)已經(jīng)大行其道，企業(yè)已經(jīng)普遍將云計(jì)算作為了IT架構(gòu)的基礎(chǔ)支撐，但是分布在各云平臺(tái)的IT資源如何有效利用和監(jiān)管，卻又是新的問(wèn)題?！?/p>

云計(jì)算領(lǐng)域的眾多專家也在探索相關(guān)的延伸問(wèn)題，即如何在復(fù)雜的多云環(huán)境中優(yōu)化云管理，那些采用了多云戰(zhàn)略的大中型企業(yè)普遍選擇的方向是求助技術(shù)中立的第三方云管平臺(tái)。

作為業(yè)界領(lǐng)先的多云管理平臺(tái)，行云管家CEO張勇在接受記者采訪時(shí)表示：“作為技術(shù)獨(dú)立的第三方云管平臺(tái)，行云管家為企業(yè)提供針對(duì)多家云廠商、多種云資源的一站式管理解決方案，幫助我們的客戶易上云、用好云、管好云。”

行云管家云計(jì)算管理平臺(tái)，實(shí)現(xiàn)了對(duì)多家云廠商多種云計(jì)算資源的集中管理，從成本、自動(dòng)化運(yùn)維、監(jiān)控、合規(guī)審計(jì)、多云納管、云資源全生命周期等多個(gè)維度提供統(tǒng)一運(yùn)維管控，行云管家內(nèi)置的云堡壘機(jī)更是提供了“運(yùn)維中樞、會(huì)診平臺(tái)、黑匣子”三大功能。

基于運(yùn)維中樞可實(shí)現(xiàn)主機(jī)運(yùn)維策略管理、登錄憑證管理、SSH密鑰對(duì)管理等，可有效防范因登錄憑證暴露導(dǎo)致的數(shù)據(jù)泄露事件;基于黑匣子提供了“事前授權(quán)、事中監(jiān)察、事后審計(jì)”的安全運(yùn)維合規(guī)審計(jì)能力，充分保障了正確的人，用正確的操作，訪問(wèn)正確的設(shè)備，從而避免了非法訪問(wèn)、誤操作等行為造成的信息泄露。

云計(jì)算技術(shù)的廣泛普及，不僅給生活帶來(lái)了便利，也加速了企業(yè)向數(shù)字化邁進(jìn)的步伐，但是操之過(guò)急的上云工作，容易存在人為管理的漏洞，如何利用好云計(jì)算實(shí)現(xiàn)企業(yè)數(shù)字化的騰飛，這一切就要從選對(duì)云管平臺(tái)開(kāi)始。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）