為什么數(shù)據(jù)安全不再是可選項(xiàng)而是必選項(xiàng)

安全漏洞的成本不僅僅是金錢。今天對(duì)數(shù)據(jù)安全進(jìn)行投資可以防止長(zhǎng)期的負(fù)面后果,這些負(fù)面后果會(huì)耗費(fèi)企業(yè)的時(shí)間、金錢和聲譽(yù)。

獲取威脅情報(bào)數(shù)據(jù)是防止網(wǎng)絡(luò)攻擊的主要步驟,而網(wǎng)絡(luò)抓取是現(xiàn)代數(shù)據(jù)驅(qū)動(dòng)型企業(yè)的首選方法。企業(yè)依靠數(shù)據(jù)蓬勃發(fā)展,必須保護(hù)數(shù)據(jù)企業(yè)和個(gè)人活動(dòng)正日益數(shù)字化。無(wú)論您是簡(jiǎn)單地使用連接的溫度計(jì)測(cè)量體溫,還是通過(guò)復(fù)雜的供應(yīng)鏈發(fā)送產(chǎn)品,企業(yè)都會(huì)不斷收集數(shù)據(jù)以改進(jìn)服務(wù)和改進(jìn)運(yùn)營(yíng)流程。企業(yè)一直在尋找更多獲取高質(zhì)量數(shù)據(jù)的方法——無(wú)論是從自己的運(yùn)營(yíng)中、從互聯(lián)網(wǎng)收集還是從第三方購(gòu)買。反過(guò)來(lái),飆升的需求激起了一些不太善意的實(shí)體的興趣。網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)正在增加隨著對(duì)數(shù)據(jù)需求的增長(zhǎng),網(wǎng)絡(luò)攻擊的頻率、嚴(yán)重性和復(fù)雜性都在增長(zhǎng)。導(dǎo)致數(shù)據(jù)泄露的幾個(gè)因素包括使用第三方服務(wù)、網(wǎng)絡(luò)運(yùn)營(yíng)風(fēng)險(xiǎn)、廣泛的云遷移、增加的系統(tǒng)復(fù)雜性和合規(guī)性失敗。數(shù)據(jù)泄露可能會(huì)在財(cái)務(wù)上摧毀公司,同時(shí)對(duì)其聲譽(yù)造成不可挽回的損害。根據(jù) IBM 的一份報(bào)告,數(shù)據(jù)泄露的平均成本為每條記錄 150 美元。每次事件平均丟失 25,575 條記錄,網(wǎng)絡(luò)攻擊可能會(huì)給公司造成大約 392 萬(wàn)美元的損失。網(wǎng)絡(luò)攻擊的其他直接后果和相關(guān)成本包括:● 知識(shí)產(chǎn)權(quán) (IP) 盜竊● 修復(fù)和修復(fù)系統(tǒng)的人員成本● 訴訟或其他法律程序產(chǎn)生的法律費(fèi)用● 增加的保險(xiǎn)費(fèi)● 監(jiān)管和合規(guī)罰款。

除了給企業(yè)造成數(shù)百萬(wàn)的直接費(fèi)用(平均)外,一些間接的負(fù)面后果可能包括:● 品牌和聲譽(yù)受損● 補(bǔ)救和應(yīng)對(duì)負(fù)面新聞報(bào)道的公共關(guān)系成本● 未來(lái)合同損失

● 由于 IT 基礎(chǔ)設(shè)施造成的長(zhǎng)期收入損失停機(jī)時(shí)間。

投資威脅情報(bào)以提高安全性并防止代價(jià)高昂的數(shù)據(jù)泄露威脅情報(bào)構(gòu)成了整體安全戰(zhàn)略的支柱,為企業(yè)提供了保護(hù)其網(wǎng)絡(luò)和保護(hù)其數(shù)據(jù)的工具。威脅情報(bào)包含多種類型的信息,其中包括:● 潛在威脅類型● 黑客能力● 新興網(wǎng)絡(luò)攻擊技術(shù)● 潛在網(wǎng)絡(luò)漏洞攻擊場(chǎng)景威脅情報(bào)是有效的整體數(shù)據(jù)治理策略的一部分數(shù)據(jù)治理是根據(jù)管理數(shù)據(jù)使用的內(nèi)部標(biāo)準(zhǔn)和外部法規(guī)管理系統(tǒng)數(shù)據(jù)的可用性、可訪問(wèn)性、質(zhì)量和整體安全性的實(shí)踐。根據(jù)麥肯錫的一份報(bào)告,質(zhì)量保證治理有助于企業(yè)利用數(shù)據(jù)驅(qū)動(dòng)的機(jī)會(huì),同時(shí)節(jié)省資源并提高安全性。管理威脅、數(shù)據(jù)處理和其他與數(shù)據(jù)相關(guān)的流程可以顯著受益于有效的數(shù)據(jù)治理。通過(guò)實(shí)施一些關(guān)鍵的治理實(shí)踐,數(shù)據(jù)治理可以創(chuàng)造價(jià)值、提高生產(chǎn)力并提高整個(gè)組織的數(shù)據(jù)安全性。威脅情報(bào)流程使用循環(huán)的五步威脅情報(bào)流程:

規(guī)劃與指導(dǎo)第一步是通過(guò)規(guī)劃和指導(dǎo)項(xiàng)目范圍,為您的威脅情報(bào)戰(zhàn)略奠定基礎(chǔ)。首先,確定必須保護(hù)的對(duì)您的業(yè)務(wù)至關(guān)重要的信息和流程。接下來(lái),概述發(fā)生數(shù)據(jù)泄露時(shí)的任何潛在業(yè)務(wù)影響。此步驟的第三部分是澄清有關(guān)惡意實(shí)體的任何可能信息,這些信息將使您的團(tuán)隊(duì)在響應(yīng)威脅時(shí)具有優(yōu)勢(shì)。一旦完成所有這些項(xiàng)目,就可以設(shè)置項(xiàng)目的目標(biāo)來(lái)指導(dǎo)其余的過(guò)程。收集與處理第二步是按照上一步中規(guī)定的要求收集數(shù)據(jù)。網(wǎng)頁(yè)抓取可用于從公共網(wǎng)站收集數(shù)據(jù)。分析上一步收集的數(shù)據(jù)由網(wǎng)絡(luò)安全專家進(jìn)行分析,并與項(xiàng)目的目標(biāo)和目的進(jìn)行交叉引用。在此步驟中獲得的洞察力用于評(píng)估當(dāng)前的漏洞并加強(qiáng)任何數(shù)字弱點(diǎn)。傳播迄今為止在此過(guò)程中獲得的威脅情報(bào)通過(guò)分發(fā)渠道與其他組織共享。一些網(wǎng)絡(luò)安全公司通過(guò)自己的內(nèi)部威脅情報(bào)分發(fā)平臺(tái)提供威脅情報(bào),實(shí)時(shí)提供警報(bào)。反饋在此步驟中獲得反饋以評(píng)估策略的成功。完成此步驟后,威脅情報(bào)生命周期將繼續(xù)到第一步,重新分析初始計(jì)劃,并根據(jù)獲得的反饋進(jìn)行調(diào)整。

結(jié)論

即使對(duì)于不直接參與該行業(yè)的企業(yè)來(lái)說(shuō),內(nèi)部和外部的數(shù)據(jù)收集也已成為日?;顒?dòng)。由于惡意行為者試圖濫用安全問(wèn)題,適當(dāng)?shù)墓芾韺?shí)踐仍在等待實(shí)施。然而,與幾乎任何其他威脅相比,此類問(wèn)題有可能對(duì)個(gè)人和公司造成更大的損害。了解數(shù)據(jù)安全不再是企業(yè)事后才考慮的問(wèn)題,這一點(diǎn)至關(guān)重要。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-09-02
為什么數(shù)據(jù)安全不再是可選項(xiàng)而是必選項(xiàng)
隨著對(duì)數(shù)據(jù)需求的增長(zhǎng),網(wǎng)絡(luò)攻擊的頻率、嚴(yán)重性和復(fù)雜性都在增長(zhǎng)。

長(zhǎng)按掃碼 閱讀全文