数据泄露——应该引起关注的安全威胁
随着通信技术的成熟发展,以大宽带、大规模链接、超低时延的智能化升级,
正在逐步颠覆传统产业。与此同时安全也成为当下所有行业关注的重点对象,在
频繁的网络用户实现信息交换与资源共享的同时,计算机通信网络也必须是安全
的。这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。
提到安全,很难不把注意力集中在恶意破坏、恶意更改、恶意泄露,但事实
是,通过数据传输安全、上网行为安全、边界安全、移动接入安全的固有保护,
并随着安全意识的提高,其感染数量并不多。数以百亿计的终端中,据统计,每
10 年至少有 25 万人被闪电击,但是这些终端被感染的概率远远低于这 25 万人
被闪电击中的概率。从众多数据泄露安全事件来看,恶意软件似乎与安全绝缘,
成为可见度最少的泄露手段。在排名第一的物理攻击之后,便是从《2019 年数
据泄露调查报告》中出现的恶意软件攻击。以此引发的深思,恶意软件成为安全
隐患被忽视的领域,安全才更是迫在眉睫。
一、数据传输安全
大量恶意程序的出现,数据泄漏随之发生,根据大数据显示 2019 年企业安
全最令人担忧的威胁便是伴随着恶意程序出现的数据泄露事件。据不完全估计分
析,一个正常发着的公司中,它发生一次数据泄露事件至少有 28%的概率,恶意
程序伴随的信息泄露占安全威胁的四分之一。因此数据传输安全成为人们日益关
注的重点问题。
从一定程度上来说,数据泄露会披露大量衍生问题,因为大部分的泄露往往
伴随着用户无意性,员工无意识的疏忽行为,至少造成 64%的数据泄露事件,罗
列各种攻击手段引发的数据泄露事件仅仅只占的 23%。相比之下,不得不考究内
部人员的风险对数据泄露造成的巨大影响力。尽管恶意企图更加复杂,如:勒索
软件、恶意软件、SQL 代码注入、拒绝服务、DNS 劫持、恶意跨框架、零日漏
洞、暴力破解、凭证填充等,但这些玩玩需要攻击者具备很高的水平和能力。相
比之下内部人员的风险则更为直接:非响应者、内部人士的于工作中的疏忽行为;
部门出卖信息,通过内外串谋,对公司及内部信息进行旷日持久的恶意行为,以
此来弥补内心的种种不满。凡此种种成为了影响信息泄露最为深远、危害程度最
大也是最常见的数据泄露方式之一,最常见的内部威胁形式便是如此。每年信息
行业因为内部人员的疏忽行为导致信息泄露,最终影响数据传输安全的事件数不
胜数。例如将数据存储在不安全的设备上,或者因网络钓鱼计划而丢失,正是这
些不经意的行为、错误判断导致重要数据泄露。持续的恶意行为是指一些不坏好
意的内部人员,为获取高回报、高收入不惜在犯罪边缘徘徊而泄露数据或者实施
其他恶意行为。这些人的行为具有隐蔽性,因此会表现的更为复杂,也不易被发
现,通过各种途径和方式最大限度的提高窃取数据的个人利益。所以危害程度也
最为明显,并且泄露的信息都是关键信息,往往会给信息行业带来致命性的打击。
因此为了防止数据泄露,保障数据传输安全,内部人员的风险成为眼下最需