中小企業(yè)如何給安全“加防”?

* 來源 : * 作者 : admin * 發(fā)表時間 : 2020/11/06 13:37:34 * 瀏覽 : 871
網絡安全保險作為金融市場和信息安全行業(yè)的新寵,近年來獲得了業(yè)界的關注。基于綠盟科技近兩年的服務數據顯示:中小企業(yè)的安全服務成交額度增長25%,對應各行業(yè)的安全事件也呈現10%的增長,一方面體現在蠕蟲病毒和虛擬挖礦兩類事件呈現增長態(tài)勢,另一方面體現在2019年安全事件種類更加多樣

數據合規(guī)要求嚴苛,數據泄露形勢嚴峻

數字經濟作為經濟發(fā)展的新動能,成為拉動全球經濟增長的新引擎,世界各主要國家已將發(fā)展數字經濟作為重塑核心競爭力的重要舉措,而數據作為數字經濟發(fā)展的關鍵因素,被各國納入法律保護范疇,對企業(yè)提出更高要求。歐盟《通用數據保護條例》(簡稱 GDPR)自2018年施行以來,在各行各業(yè)開出近300罰單,罰金合計超4.7億歐元(數據來源:enforcementtracker網站),如:

英國航空公司因泄露50萬客戶的個人及信用卡信息,罰款約2億歐元;

萬豪酒店集團也因泄露超3億用戶的個人信息,罰款1.24億歐元;

谷歌因處理個人用戶數據時未充分履行其義務,罰款5000萬歐元;

瑞典某高中因違反數據收集目的限制和最小范圍原則,罰款近2萬歐元。

近日,我國也發(fā)布了《數據安全法(草案)》,填補該領域立法空白,明確了企業(yè)數據安全保護責任和義務,并提出相關罰則。

企業(yè)在面對合規(guī)監(jiān)管愈發(fā)嚴苛的同時,也在經歷著更加嚴峻的數據泄露態(tài)勢。據2020年Verison數據泄露調查報告(DBIR)顯示,中小企業(yè)與大型企業(yè)面臨著近乎相同的安全風險,在調研的407件中小企業(yè)網絡安全事件中,近55%的安全事件伴隨著數據泄露。越來越嚴格的合規(guī)要求和日漸嚴峻的數據泄露風險,給中小企業(yè)信息安全建設帶來更大挑戰(zhàn)。

勒索事件頻發(fā)難以防范

在經濟利益的驅動下,勒索病毒成為近年來的主流網絡安全威脅之一。綠盟科技安全事件響應年報顯示,2017至2019年勒索病毒類事件數量始終占據熱門網絡安全事件Top3,雖然2019年事件數量較上一年減少近15%,但勒索病毒呈現出家族化和高更新迭代速度的特征,并伴隨著勒索金額的持續(xù)走高,如GandCrab勒索病毒1.0版本出現于2018年1月,僅在16個月內,版本更新至5.3,勒索金額也從早期的499美元提升至998美元。此外,隨著勒索軟件產業(yè)鏈的形成,勒索軟件即服務(RaaS)成為熱門黑產盈利模式,黑產從業(yè)者無需惡意軟件開發(fā)的專業(yè)知識,便可發(fā)起勒索活動,這樣低門檻、高收益、傳播方式多元化的特性,讓勒索病毒更加難以防范。

https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470