风险上升!数据泄露和影子资产致企业网络攻击面扩大.docx

企业网络安全面临的威胁正在显著加剧，主要源于数据泄露和影子资产的存在。这些问题导致了企业网络攻击面的扩大，使得安全风险急剧上升。根据CybelAngel公司的研究，2021年，由于远程工作模式的普及，云存储数据泄露事件比2020年增加了150%，整体数据泄露事件增加了63%。这一现象反映了企业在数字化进程中所面临的网络安全挑战。 源代码数据泄露成为了企业的新痛点。由于开发者短缺，越来越多的开发工程被外包，2020年至2021年间，GitHub上的新公共存储库数量增加了47.3%，外包开发工程的增长直接导致源代码泄露增加了66%。同时，CybelAngel的报告指出，发送给客户群的GitHub事件报告数量在2021年最后一个季度增长了117%，进一步凸显了源代码安全问题的严重性。 凭证泄露对企业的威胁不容忽视。大约25%的事件报告涉及到暴露的凭证，这些凭证可能被用于账户接管、凭证填充、网络渗透和勒索软件攻击。特别值得关注的是，“重大”级别的凭证泄露事件数量增加了50%，这意味着这些事件可能导致业务运营的重大中断。 再者，云存储的泄露问题同样令人担忧。随着数字化转型和远程工作的常态化，2021年云存储泄露导致的专有数据或敏感信息丢失事件同比增长了150%。这种增长与企业对云服务的依赖度增加有关，同时也暴露出云安全的短板。 此外，影子IT（未经过IT部门批准的应用程序和服务）的使用也显著增加，2021年下半年影子IT事件增长了40%。其中17%的影子资产事件被标记为“重大”或“严重”，这表明这些未受控的资产成为了攻击者的理想目标。 面对这些挑战，组织需要转变安全策略，因为传统的边界防护已经不足以应对复杂犯罪团伙利用的外部威胁。关键在于提升威胁的可见性和响应速度，及时发现并处理所有暴露的资产，以防止恶意行为者利用这些漏洞。为了适应不断变化的风险环境，企业应建立持续监控的机制，以便快速响应并减轻潜在的安全威胁。 企业必须认识到数据泄露和影子资产对其网络攻击面的扩展所带来的风险，并采取有效的预防和应对措施。这包括加强源代码管理，保护用户凭证，强化云安全策略，以及控制和管理影子IT。通过早期识别和处理这些威胁，企业可以降低安全成本，提高整体网络安全韧性。