標籤:

數據泄漏的威脅讓您徹夜難眠?

機構教育面臨信息安全威脅

我們生活在一個危險的世界。幾乎每個星期都有媒體報道泄露個人身份信息的新聞。在過去的8年中,超過71億個身份信息被暴露在數據泄露中。

高等教育機構對於黑客來說是特別有吸引力的目標,因為它們有很多大量不同種類的數據,從社保號、金融數據、醫療記錄到高價值的研究和知識產權。

保護機構數據的第一步是了解這些威脅。這裡列出了6大機構教育面臨的問題:

1.惡意軟體(通過網路釣魚和惡意網站傳播)

在高等教育機構中,報告的違法行為中最大的比例屬於黑客/惡意軟體分類(36%):

  • 惡意軟體(如病毒、間諜軟體、勒索等)是黑客用來獲得訪問計算機系統的許可權的軟體。一旦安裝完畢,黑客可以竊取敏感數據或破壞操作。
  • 網路釣魚是黑客提供惡意軟體或只是欺騙受害者直接放棄個人信息的過程。黑客偽裝成一個值得信賴的人,通過電子郵件、即時消息、社交媒體或惡意網站,接觸受害者。旨在尋找如用戶名,密碼,和信用卡的詳細信息。

2.過時/不足的信息技術

信息安全威脅在性質、範圍和複雜性上都在不斷變化。很難維持足夠的技術防禦能力,即使對於有大量資源的機構也是如此。

至少,要使現有軟體保持最新狀態。軟體供應商發布補丁和升級是有原因的。關鍵是要保持

應用程序的最新狀態,提醒員工和其他終端用戶在及時安裝更新。

增加新的抵禦能力要跟上數據泄露威脅的發展速度,在實際和經濟上都會更具挑戰性。例如,實時網路入侵檢測變得越來越重要,但許多機構仍然缺乏這項技術。

3.內部威脅

內部人士,無論是僱員還是可信的商業夥伴,都可能對外部黑客構成極大的信息安全威脅。

內部人士對該機構的內部運作最了解,大多數人至少有一個或多個系統許可權。如果機構系統有內部人士控制下有大量的數據,機構就面臨更大的風險,特別是如果缺乏制衡或明確的職責劃分。

更複雜的是,內部人士造成的一些數據泄露是無意的。除了陷入網路釣魚攻擊的犧牲品之外,內部人士可能會將錯誤的文件附加到電子郵件、丟失筆記本電腦或U盤、在公共Wi-Fi網路上進行安全工作、在公司網路上使用受感染的移動設備,或在社交媒體上不知情地提供泄露的信息。

第三方合作夥伴訪問或存儲數據也可能構成威脅,無論是有意的還是無意的。關鍵是要對合作夥伴的安全政策和協議進行盡職調查,不管造成過錯是誰,都要對任何違反機構數據安全的行為負責。

4.缺乏認識和教育

研究表明,從2005到2013的數據,近半數的機構教育數據泄露有潛在的「人的因素」的原因。原因之一,技術不能解決所有的安全問題。

培訓教師和工作人員,以避免陷入網路釣魚詐騙或提高「敏感信息」意識,教育是我們最重要的武器,防止數據泄露。

有些員工完全不知道部分信息對潛在黑客可能有多大價值,或者該機構最重要的財產可能是知識產權,而非實體財產。

有些人可能完成IT安全培訓,但仍然懶得創建強大的密碼或加密敏感文件。畢竟,改變意識比改變行為更容易。

為了減輕對數據安全的威脅,機構必須全面持續的進行網路安全培訓。

5.有限的資源

即使機構實現了良好的安全技術和協議,維護它們需要更多的時間和人才。不幸的是,許多機構缺乏資源:

  • 系統收集日誌和網路數據以進行分析
  • 對事件報告作出迅速和積極的反應
  • 停留在補丁和升級之上
  • 監督除其以外的各部門控制的系統
  • 招聘高素質的IT員工,以適應需求的變化
  • 提供持續培訓

隨著機構教育增加對數據泄漏威脅的規模、性質以及解決方案的理解,專用於信息安全的各種資源將持續增加。

原文地址:

數據泄漏的威脅讓您徹夜難眠? - 青島BIM運維智慧管理、樓宇運維繫統平台,青島培訓學校管理系統,青島教育培訓管理軟體,青島保險代理管理軟體系統提供商keminetwork.com圖標
推薦閱讀:

「公司剛上班員工全被抓」震撼網路,這組照片告訴你信息泄露有多嚴重
什麼是 HMAC-MD5?
在Android手機上安裝Frida框架,篡改 SSLContext
濫用系統Token實現Windows本地提權

TAG:信息安全 |