在疫情的推动下,近几年企业和组织数字化转型的进程不断加快,但随之而来的数据泄露问题也变得愈发严重。
有专家根据2021年数据泄露的趋势预测,2022年数据泄露仍然是一个非常严峻的问题,在数据安全方面,还要面临许多挑战和困难。
尽管人们已经意识到进行数据保护的迫切性,可是2021年,供应链攻击、勒索软件、不安全云和恶意软件攻击等事件仍在不断增加,导致许多世界知名企业同样沦为数据泄露的受害方。
例如,Facebook在2021年曾遭遇数据泄露,其中5.33亿条数据记录被曝光。
截至2021年11月30日,被报告的数据泄露事件总共1691起,每天差不多有5起数据泄露事件发生,仅在2021年1月,全球就有8.87亿条数据记录被泄露。而这些被泄露的数据,对全球近20亿人造成了影响。
2021年数据的收集和使用,以及更好地保护企业敏感数据,是一个重要的课题。对2022年来说,也是一个不容忽视的问题。
有专家认为,2021年导致数据泄露的恶意软件攻击浪潮,还会在2022年出现。
一方面是因为,在大多数情况下,某一种攻击手段会在较长的时间内被多次使用。另一方面是如今企业的数据无处不在,从最新的SaaS平台到员工电脑桌面,都存储着企业相关数据。虽然企业采取了锁定权限和访问权限等措施来保护数据安全,但是依旧有许多敏感数据无法被发现和保护。
Siprion公司的CEO凯文·科平斯就曾表示,2022年,将会有更多企业自身的未发现的数百万个敏感数据被泄露,导致其自身和合作伙伴遭受严重损失。
而引起数据泄露事件频繁发生的原因,不仅与企业数据量庞大、存储位置不同,以及无法发现企业全部数据等方面有关,还与全球经济发展停滞有关联。
高级CISO顾问克里斯托弗·莱齐(Christopher Leach)曾在采访中表示,2022年,在通货膨胀和商品成本上涨的影响下,企业削减网络安全方面的预算,再加上人才短缺,以及网络安全人员工作时长过长等问题,都会成为2022年企业进行数据保护的阻碍。
虽然2022年企业想要解决数据泄露问题,面临着数据量大、未知数据与世界经济萎靡三座大山的夹击,但也并非毫无办法。
企业在进行数据保护时,需要将数据视为一个威胁面,并根据其相对价值、数量和脆弱性,有条不紊地减轻威胁。
零零信安作为国内攻击面管理的先驱者和深耕者,推出的00SEC-ASM™ 零零信安攻击面管理系统,拥有足够的能力,帮助企业解决上述问题。
00SEC-ASM™ 零零信安攻击面管理系统可以将组织与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联,并持续发现业务数据和代码泄露、组织和人员信息的泄露,协助企业及时发现敏感数据,及时采取有效措施保护有可能被攻击者利用的数据。
并通过对全球公开网络和非公开网络的数千个情报源、数百亿量级数据、组织自身业务上下文等,对企业数据进行分析,根据数据的价值、数量和脆弱性等维度,进行优先级排序,让企业能从攻击者的视角采取更高级别的防御举措。
此外,零零信安还推出了国内首个攻击面管理(ASM)在线服务平台0.zone。该平台旨在提升企业安全人员工作效率,在配置更少人员的情况下,解决更多的事情。
企业安全管理人员通过0.zone即可快速了解组织的IT资产、服务、应用、业务系统等外部暴露面,以及业务系统漏洞信息;检测组织被窃取和泄露的敏感信息、数字资产、业务数据、产品代码等;在得到授权的情况下,监测组织关键个人隐私泄露数据。
