更好的计划如何从数据泄露中拯救您的业务

从长远来看，2019年是有记录以来数据泄露最严重的一年，比2018年增长了近79％。由于不良行为者利用漏洞，内部人员无意中恶意地破坏了客户和公司数据，因此数十亿条记录遭到破坏。

不幸的是，唱片不会持续很长时间。随着2020年接近中途，今年已经有望成为有史以来破坏性最大的数据泄露年。

这些事件对所有各方都有真正的影响。数据泄露的成本从来没有像现在这样高过，并且由于多年的网络安全漏洞而幻灭的客户越来越愿意摆脱无法保护其数据的企业和平台。结果，机会成本和声誉受损是当今公司不能忽视的辅助后果。

该公司于5月发布的Verizon的2020年数据泄露调查报告为希望改善防御态势的企业提供了一些关键见解。值得注意的是，内部威胁占漏洞总数的30％，这为每个组织提供了直接解决内部问题的机会，以减轻重大的网络安全风险。

但是，那笔可观的数目只能说明故事的一部分。与内部错误相关的违规数量同比翻了一番，这清楚表明意外的内部人员对数据安全构成了重大威胁。

总的来说，很明显，公司需要一种策略来对抗恶意和意外内部人员的结合。更好的计划可以提供帮助。这是今天的入门方法。

1.实施监督程序。

甚至在Covid-19大流行彻底改变许多人的工作环境之前，就确实需要对内部数据移动进行监督。

最明显的是，员工无需入侵公司网络即可访问关键信息。作为受信任的用户，此信息随时可用；有些人无疑会利用这种机会，每个部门的各种规模的公司都会遇到这种现实。头条上有很多例子：

•5月，在线游戏平台Roblox在黑客贿赂公司员工以提供对客户支持面板的后端访问之后，遭受了数据泄露。

•第三银行的几名员工窃取了客户数据，并将其分发给组织外部的不良行为者。这项活动直到2020年2月才被发现，在公司继续前进之前，已经暴露了两年多的客户数据。

•Ann＆RobertH.Lurie儿童医院的一名雇员非法访问了患者的病历近两周，这给医疗保健提供者造成了数据隐私和监管上的失败。

尽管情况复杂且多方面，但公司可以通过提供适当的员工监督来解决内部威胁。多种现成的解决方案为公司提供了一种保护公司数据的简单方法，其中包括：

•通知IT管理员潜在的数据滥用。

•识别并防止未经授权的数据移动。

•防止通过电子邮件，拇指驱动器，打印机和其他方法泄露数据。

•生成全面的数据移动报告以进行调查或分析。

2.对员工进行数据管理最佳实践培训。

员工不必对数据安全性构成威胁。通过正确的培训，他们可以在保护数据的战斗中成为装备精良的盟友。

尽管有充分记录的数据泄露风险，但令人震惊的是，很少有公司积极地对员工进行数据管理最佳实践方面的培训。在英国，不到一半的公司为员工提供网络安全培训。同时，人为错误在英国90％的数据泄露中扮演着重要角色，突显了最佳实践与实际实施之间的差异。

尤其是随着网络钓鱼攻击和其他容易发生事故的威胁的迅速升级，现在是重新安排数据管理培训优先级的正确时机，以确保员工了解可以确保每个人的信息安全的危险和威慑力。

这些工作需要持续，积极和针对不断变化的威胁形势进行调整。

3.要求所有人负责保护个人数据。

最终，如果当今的组织要开会，那么数据隐私必须自上而下，全力以赴。此外，问责制必须成为这些计划的重要组成部分。

高层管理人员办公室和小隔间办公室一样容易发生错误的判断和恶意行为。例如，一名前IT管理员最近因故意破坏其前公司的IT环境而被判处18个月监禁和罚款80万美元。

此外，对IT领导者的一项调查发现，董事级员工在换工作时最有可能携带公司数据。

换句话说，认真保护自己的数据免遭恶意和意外内部人员侵害的公司需要让所有人对此负责。

请记住这个额外的，非常重要的优先事项。

在我的行业中，我已经看到自大流行开始以来，员工监控软件受到了极大的关注。尽管这对数据安全而言是个好消息，但许多员工和媒体机构理所当然地担心侵犯隐私。

员工进入办公室或登录工作站时不会失去其隐私权。实施监督软件既合理又有益，但不能以牺牲员工隐私为代价来采用。因此，公司需要平衡这种双重性。但是，数据安全性和员工隐私不一定会令人厌恶。相反，这些优先事项需要彼此并进。

数据安全性有望在未来几年成为一个突出的问题，现在，精心计划可以帮助确保员工在不断追求无与伦比的数据隐私中是资产而不是负债。