2020年，不得不忽视的六大数据安全威胁

数字空间危机四伏，灰犀牛与黑天鹅扎堆起舞，但也隐含着巨大的 “安全红利”。在2019年中出现了多起成功的网络攻击，除了政府、机关单位、还发现了有教育机构、医疗机构，其中43%的网络攻击针对的都是企业。

2020年，5G商用的全面铺开，企业可能将要面对以下六大威胁：

01

移动办公所造成的数据泄露


如今，很多企业提倡移动办公，虽然便捷，但也加剧了数据泄露风险。工信部曾发布的2019年问题APP中，46款软件上黑榜，其中不乏一些知名软件。正是由于移动设备及软件的使用环境安全性的脆弱，导致在使用过程中容易造成数据泄露。

02

员工受利益链驱使泄露企业机密


在大多数情况下，员工和数据是公司最宝贵的资产，但个别员工，也会对企业的数据资产产生想法。

尽管是签订了保密协议，但仍然会为了利益而窃取数据，最大限度地利用自身权限捞到好处。国外的典型是加拿大信用合作社Desjardins ，2019年6月，一名前员工偷走了Desjardins近300万客户的个人数据，这成为该国历史上最大的数据灾难之一。

03

员工的疏忽大意


无论是大企业，还是小企业，大多数都是将重心放在对抗外部攻击，其实企业级的商业机密泄露很大程度上是内部人为因素。据公开资料显示，我国商业秘密刑事案件中，60%与人员跳槽有关，而在商业秘密侵权的民事案件中，90%与人员流动有关。

04

个人使用软件牵涉到办公


手机是我们日常生活中无处不在的一部分，对于努力保护客户隐私的公司而言，很多人都会利用手机的漏洞，来窃取企业的数据，加之员工们对于个人账户又极少使用安全软件加以防范，因此这种情况近年来出现越来越多。例如：在医疗行业，近 30％ 的医疗团队成员承认使用个人设备来传送私人患者的详细信息。

05

为图方便，设置过于简单的密码


谷歌的一项研究发现，互联网上使用的所有登录凭证中有 1.5％ 容易受到凭证填充攻击，这些攻击会遍历以前被盗的账户信息，从而进一步损害公司的 IT 基础架构。

在一份评选2019最差密码的报告中显示，“12345”以被破解280万次位居第一，另外像如“qwerty”、“asdf”等都是最差密码。没有技术含量的密码也许保护了最核心的数据。

06

越发精明的“黑客“开始反侦查攻击


现在的黑客及组织经常使用的是勒索软件攻击手段，近年来，已经获得了新的生命，比去年同期增长了 500％，对企业、政府机构和其他组织构成了严重的数据安全风险。据悉某网络犯罪集团，已经建立了专门攻击各种公司的金融数据基础设施，以勒索软件方式来威胁企业获得金钱利益。



优炫软件作为数据库和数据安全产品运营服务商，始终以“优炫，让数据更安全”为已任，拥有北京、武汉、成都、西安等研发中心，围绕数据资产形成了操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大安全方向的核心数据保护体系及解决方案，客户覆盖政府、金融、军工、教育、医疗、能源等行业领域，坚定为更多客户提供更加优质可靠，更加专业安全的产品及技术服务。