網絡安全很重要，因為它可以保護所有類別的數據免遭盜竊和損壞。這包括敏感數據、個人身份信息 (PII)、受保護的健康信息 (PHI)、個人信息、知識產權、數據以及政府和行業(yè)信息系統(tǒng)。如果沒有網絡安全計劃，您的組織將無法抵御數據泄露活動，這使其成為網絡犯罪分子不可抗拒的目標。

在全球連接和使用云服務（如 Amazon Web Services）存儲敏感數據和個人信息的推動下，固有風險和剩余風險都在增加。普遍存在的云服務配置不佳以及日益復雜的網絡犯罪分子意味著您的組織遭受成功的網絡攻擊或數據泄露的風險正在上升。企業(yè)領導者不能再僅僅依賴于開箱即用的網絡安全解決方案，如防病毒軟件和防火墻，網絡犯罪分子變得越來越聰明，他們的策略對傳統(tǒng)網絡防御的抵御能力也越來越強。

網絡威脅可能來自組織的任何級別。工作場所必須包括網絡安全意識培訓，以教育員工了解常見的網絡威脅，如社會工程詐騙、網絡釣魚、勒索軟件攻擊（想想WannaCry）和其他旨在竊取知識產權或個人數據的惡意軟件。

數據泄露的激增意味著網絡安全不僅與醫(yī)療保健等受到嚴格監(jiān)管的行業(yè)相關。即使是小型企業(yè)也有在數據泄露后遭受無法挽回的聲譽損失的風險。為了幫助您了解網絡安全的重要性，我們編寫了一篇文章，解釋了您可能不知道的網絡犯罪的不同要素。如果您還不擔心網絡安全風險，那么您應該擔心。

什么是網絡安全？

網絡安全是保護和恢復計算機系統(tǒng)、網絡、設備和程序免受任何類型的網絡攻擊的狀態(tài)或過程。網絡攻擊對您的敏感數據來說是一種日益復雜且不斷演變的危險，因為攻擊者采用由社會工程和人工智能 (AI) 提供支持的新方法來規(guī)避傳統(tǒng)的數據安全控制。

事實是，世界越來越依賴技術，隨著我們引入下一代新技術，這些技術將通過藍牙和 Wi-Fi 訪問我們的連接設備，這種依賴將繼續(xù)存在。為了在采用新技術的同時保護客戶數據，智能云安全解決方案應與多??因素身份驗證等強密碼策略一起實施，以減少未經授權的訪問。

網絡安全的重要性

網絡安全的重要性正在上升。從根本上說，我們的社會比以往任何時候都更加依賴技術，而且沒有跡象表明這種趨勢會放緩。可能導致身份盜用的數據泄露現已公開發(fā)布在社交媒體賬戶上。社會安全號碼、信用卡信息和銀行賬戶詳細信息等敏感信息現在存儲在 Dropbox 或 Google Drive 等云存儲服務中。

事實上，無論您是個人、小型企業(yè)還是大型跨國公司，您每天都依賴計算機系統(tǒng)。再加上云服務的興起、糟糕的云服務安全性、智能手機和物聯(lián)網 (IoT)，我們面臨著數十年前不存在的無數潛在安全漏洞。我們需要了解網絡安全和信息安全之間的區(qū)別，即使技能組合變得越來越相似。

世界各國政府正在對網絡犯罪給予更多關注。GDPR 就是一個很好的例子。它通過迫使在歐盟運營的所有組織：

• 溝通數據泄露
• 任命數據保護官
• 需要用戶同意才能處理信息
• 匿名數據以保護隱私

公開披露的趨勢不僅限于歐洲。雖然美國沒有監(jiān)督數據泄露披露的國家法律，但所有 50 個州都有數據泄露法律。共同點包括：

• 要求盡快通知受影響的人
• 盡快讓政府知道
• 支付某種罰款

加利福尼亞州是 2003 年第一個規(guī)范數據泄露披露的州，要求個人或企業(yè)“在沒有合理延遲的情況下”和“在發(fā)現后立即”通知受影響的人。受害者可以起訴最高 750 美元，公司最高可被罰款 7,500 美元。這促使美國國家標準與技術研究院 (NIST) 等標準委員會發(fā)布框架，以幫助組織了解其安全風險、改進網絡安全措施并防止網絡攻擊。

為什么網絡犯罪越來越多？

信息盜竊是網絡犯罪中最昂貴和增長最快的部分。很大程度上是由于身份信息通過云服務越來越多地暴露在網絡上。但這不是唯一的目標。管理電網和其他基礎設施的工業(yè)控制可能會被破壞或破壞。身份盜竊不是唯一目標，網絡攻擊可能旨在破壞數據完整性（破壞或更改數據），從而在組織或政府中滋生不信任。

網絡犯罪分子變得越來越老練，改變了他們的目標、他們如何影響組織以及他們針對不同安全系統(tǒng)的攻擊方法。社會工程仍然是最簡單的網絡攻擊形式，勒索軟件、網絡釣魚和間諜軟件是最簡單的入侵形式。處理您的數據并且網絡安全實踐不佳的第三方和第四方供應商是另一個常見的攻擊媒介，這使得供應商風險管理和第三方風險管理變得更加重要。

根據埃森哲和 Ponemon Institute 的第九次網絡犯罪成本年度研究，組織的網絡犯罪平均成本比去年增加了 140 萬美元，達到 1300 萬美元，數據泄露的平均數量增加了 11%，達到 145 起。信息風險管理從未像現在這樣重要。

數據泄露可能涉及財務信息，例如信用卡號或銀行賬戶詳細信息、受保護的健康信息 (PHI)、個人身份信息 (PII)、商業(yè)機密、知識產權和其他工業(yè)間諜活動的目標。數據泄露的其他術語包括無意的信息泄露、數據泄露、云泄露、信息泄露或數據泄露。

推動網絡犯罪增長的其他因素包括：

• 互聯(lián)網的分布式特性
• 網絡犯罪分子攻擊其管轄范圍以外的目標的能力使得維持治安極為困難
• 在暗網上提高盈利能力和商業(yè)便利性
• 移動設備和物聯(lián)網的普及。

網絡犯罪的影響是什么？

影響網絡犯罪成本的因素有很多。這些因素中的每一個都可以歸因于對最佳網絡安全實踐的關注不足。缺乏對網絡安全的關注可能會以多種方式損害您的業(yè)務，包括：

經濟成本

盜竊知識產權、公司信息、交易中斷和修復受損系統(tǒng)的成本

聲譽成本

失去消費者信任、現有和未來客戶流失給競爭對手以及媒體報道不佳

監(jiān)管成本

GDPR和其他數據泄露法律意味著您的組織可能會因網絡犯罪而遭受監(jiān)管罰款或制裁。所有企業(yè)，無論規(guī)模大小，都必須確保所有員工都了解網絡安全威脅以及如何緩解這些威脅。這應該包括定期培訓和與之合作的框架，旨在降低數據泄露或數據泄露的風險。

鑒于網絡犯罪的性質以及檢測的難度，很難理解許多安全漏洞的直接和間接成本。這并不意味著即使是很小的數據泄露或其他安全事件對聲譽的損害也不大。如果有的話，隨著時間的推移，消費者期望采取越來越復雜的網絡安全措施。

如何保護您的組織免受網絡犯罪侵害

您可以采取一些簡單的步驟來提高安全性并降低網絡犯罪風險：

教育員工

人為錯誤是2019 年 90% 的數據泄露的原因。然而，這一令人擔憂的統(tǒng)計數據也有一線希望。如果教員工如何識別和正確應對網絡威脅，則可以避免大多數數據泄露事件。此類教育計劃還可以增加所有網絡安全解決方案投資的價值，因為它可以防止員工在不知不覺中繞過昂貴的安全控制來促進網絡犯罪。

保護您的敏感數據

投資于限制信息丟失的工具，監(jiān)控您的第三方風險和第四方供應商風險，并持續(xù)掃描數據暴露和泄露的憑證。數據泄露如果無人看管，可能會幫助網絡犯罪分子獲得對內部網絡的訪問權限并破壞敏感資源。實施能夠同時監(jiān)控整個第三方網絡的泄漏的數據泄漏發(fā)現解決方案非常重要。幾乎 60% 的數據泄露是通過受感染的第三方提供商發(fā)生的，因此通過關閉供應商數據泄露，可以避免大多數數據泄露事件。

實施第三方風險管理 (TPRM) 解決方案

使用技術降低成本，例如作為整體網絡安全風險評估策略的一部分自動發(fā)送供應商評估問卷。公司不應該再問為什么網絡安全很重要，而是我如何確保我的組織的網絡安全實踐足以遵守 GDPR 和其他法規(guī)并保護我的業(yè)務免受復雜的網絡攻擊。您還可以采取一些實用策略來降低組織的網絡安全風險。

受網絡攻擊和數據泄露影響的公司損失示例

近年來，網絡攻擊和數據泄露的數量驚人，很容易列出受到影響的家喻戶曉的公司。這里只是幾個例子。如需完整列表，請參閱我們最大的數據泄露帖子。

Equifax

Equifax 網絡犯罪 Equifax 股價在違規(guī)后的第二天早盤下跌 13%，并因違規(guī)而對 Equifax 提起了許多訴訟。更不用說 Equifax 遭受的聲譽損失。2019 年 7 月 22 日，Equifax 同意與 FTC 達成和解，其中包括 3 億美元的受害者賠償基金、1.75 億美元的協(xié)議中的州和領地以及 1 億美元的罰款。

易趣

2014年 攻擊者使用一小組員工憑證來訪問這些用戶數據。被盜信息包括加密密碼和其他個人信息，包括姓名、電子郵件地址、實際地址、電話號碼和出生日期。在 eBay 進行了長達一個月的調查后，該違規(guī)行為于 2014 年 5 月披露。

成人朋友查找器

2016年 FriendFinder Network 包括 Adult Friend Finder、Penthouse.com、Cams.com、iCams.com 和 Stripshow.com 等網站。大多數密碼僅受到弱 SHA-1 哈希算法的保護，這意味著到 LeakedSource.com 于 11 月 14 日發(fā)布對整個數據集的分析時，其中 99% 的密碼已被破解。

雅虎

雅虎披露，2013 年 8 月，一群黑客的違規(guī)行為已經破壞了 10 億個賬戶。在這種情況下，安全問題和答案也受到損害，增加了身份盜竊的風險。雅虎于 2016 年 12 月 14 日首次報告了這一違規(guī)行為，并迫使所有受影響的用戶更改密碼并重新輸入任何未加密的安全問題和答案，以便在未來對其進行加密。然而，到 2017 年 10 月，雅虎將估計數更改為 30 億用戶帳戶。調查顯示，用戶的明文密碼、支付卡數據和銀行信息并未被盜。盡管如此，這仍然是歷史上此類最大的數據泄露事件之一。雖然這些只是一些備受矚目的數據泄露示例，但重要的是要記住還有更多從未登上首頁的案例。