实验室的网络安全风险以及如何减轻风险

通过|05.10.2021|实验室数字化

阅读时间:9分钟

2020年,数据泄露的平均成本为386万美元,自2014年以来,这一成本一直在稳步增长10%。通常被泄露的记录是客户的个人身份信息(PII)和知识产权(IP)。医疗保健、能源、金融、制药和技术是数据泄露成本最高的行业。在医疗保健领域,每一次恶意网络攻击的损失高达713万美元(IBM).

数字革命和互联网的普及赋予了数据不同于过去的意义。数据已经成为一种商业资产,数据处理已经成为所有类型的公司和组织运作的关键部分。

数据也可以代表组织中的一项责任。这就是为什么了解网络安全以及如何实施网络安全措施能够降低网络攻击风险是很重要的。

什么是网络安全

网络安全用于防止未经授权访问公司的数字资源,以保护公司或组织的网络资产。它包括组织中使用的员工、策略、流程和技术。

网络安全领域在不断变化,因为网络威胁行为体(黑客或黑客团体)总是试图找到一种新的方法来侵入硬件或软件系统。这就是为什么始终更新和改进您的网络安全系统以及小心处理数据非常重要的原因。

Cyber​​Security处理保护软件,硬件和数字数据免受未经授权的使用和/或访问。另一方面,数据安全(网络安全的子兴义)仅重点关注数字数据的保护。

不良数据处理和缺乏网络安全的一些常见不良后果是:

  • Cyber​​attacks.
  • 损坏的数据
  • 丧失公司声誉
  • 直接经济损失
  • 停机时间(当公司无法运营时)
  • 数据丢失
  • 盗窃商业秘密
  • 失去客户和业务伙伴的信任

网络攻击的类型

恶意网络攻击主要有两种类型:

无目标/机会主义攻击

这些网络攻击并不是针对某个特定的公司或组织。在大多数情况下,非目标攻击的受害者是中小型企业,但也有在空闲时间使用互联网的个人。

CNBC声明说,超过43%的攻击是针对小企业的,只有14%采取了适当的网络安全措施来击退攻击。

非目标攻击通常以恶意软件(恶意软件)蠕虫和病毒的形式出现,这些蠕虫和病毒主要通过互联网连接传播。

与有针对性的攻击相比,机会性攻击通常风险较小,但仍然会对组织造成重大的业务损害。它们相对容易缓解,因为它们通常针对计算机系统中众所周知的弱点和数据安全方面的人为错误。

有针对性的攻击

有针对性的攻击针对特定的组织或公司,造成严重损害。损害可能是泄露国家/商业秘密、赚钱、窃取知识产权等。

这些攻击通常是由恶意的参与者组织的,很难防止。面临有针对性的网络攻击风险的组织需要将其网络安全范围从计算机系统扩展到员工。

网络安全风险

计算机系统和基础设施由许多不同的层组成,并且在不断变化。这意味着几乎不可能列出所有的网络安全风险。然而,了解网络安全中最常见的弱点并采取措施降低风险是至关重要的。在下面的图表(图1)中,您可以看到恶意行为者通常用来获得未经授权访问的一些路径。

文章照片
图1:恶意攻击者通常用于未经授权访问计算机系统的路径和接口的图形表示(来源:实验室数字化改造:互联实验室实践指南).

物理访问

所有数字数据都存储在组织场所、备份位置或大型云服务数据中心的物理硬件上。因此,攻击者能够访问组织数字资源的最简单方式是物理入侵组织或数据中心。

关于物理访问的另一个安全风险与移动设备相关联,例如笔记本电脑,平板电脑,手机。这些设备在许多情况下使用,尤其是销售人员,业务开发商和项目经理经常出售商业目的。这些安全风险最大的是设备的盗窃或丢失。

软件访问

软件接入风险来自(几乎)无计算机均匀运行的事实。大多数计算机通过互联网连接或内部组织网络与其他计算机接口,这对网络安全的风险构成了风险。

特权用户

在一个组织中,员工或团队拥有访问计算机基础设施的特权。他们有必要对组织的计算机系统进行物理和软件访问,以完成他们的工作并维护组织的软件和硬件系统的正常运行。由于他们拥有特权地位,这些人必须在网络安全问题上接受良好的培训。

数据在运输途中

由于计算机之间相互作用,重要的数据正通过网络传送。

当使用组织内部网络时,攻击者需要获得对网络的物理访问权限,才能进行恶意攻击。如果该组织正在使用无线网络,比如Wi-Fi,恶意的参与者就可以侵入它并通过这种方式获得未经授权的访问。一旦恶意的行动者连接到网络,他/她可以进入所有的计算机网络流量。

随着组织正在朝着使用云服务的迁移,明确互联网对运输中数据安全的巨大威胁。我们甚至可以假设任何人都可以访问通过Internet发送的数据。为了减轻这种风险,需要实施额外的安全措施,以防止未经授权访问数据。

社会工程学

社交工程是网络安全领域的不断增加的问题。它基本上意味着恶意对手是心理上操纵人们,以执行攻击者能够未经授权访问组织的计算机系统和数字数据的行动。通常的社会工程目标是本组织的员工,这是攻击的目标。

物理和软件访问,特权用户,过境数据以及社交工程是一个最常见的网络安全风险。有趣的是,由于不同的软件访问事件,超过一半的网络攻击发生(图2)。

文章照片
图2:恶意数据泄露的根本原因百分比(IBM).

网络安全措施

网络安全涵盖了各种主题,因为恶意对手不断地在寻找,找到新的方法,以获得未经授权访问组织的计算机系统和数字数据。

我们列出了最常见的网络安全风险,并提出了一些措施,帮助您提高网络安全水平(表1)。

文章照片
表1:您可以采取的常见网络安全风险和措施列表,以防止恶意网络攻击

数据安全

数据安全是网络安全的一部分,旨在防止数据丢失、损坏、被盗或滥用。这通常涉及安全存储数据和执行定期数据备份。

数据安全风险

为确保数据安全,请注意导致数据丢失的风险至关重要。该步骤允许实现成功的缓解策略并防止丢失数据。

一些常见风险包括:

  • 手动错误:在许多情况下,公司中的IT管理员或其他特权用户手动执行数据缓解策略。这通常意味着他们正在复制和/或复制数据,以确保数据安全。然而,每一个手动执行的任务,包括这些,都容易出现人为错误。在不希望发生的情况下,特权用户犯了一个错误,整个数据段可能被损坏或丢失。
  • 软件故障或故障:在任何时候,软件系统都有可能出现故障。如果您正在使用更多的软件系统来处理数据,那么您所使用的每一个软件系统都会增加其中一个失败的可能性,并可能损害您的数据。即使只有一个软件系统发生故障,也可能导致在故障时处理的数据被损坏或删除或丢失。
  • 硬件故障:与软件故障类似,硬件组件故障也是数据安全的持续风险。如果出现故障,硬件组件可能会导致处理后的数据丢失,最常见的是硬盘驱动器。
  • 3.理查德·道金斯party vendor bankruptcy:许多组织都在使用party vendor bankruptcy理查德·道金斯第三方供应商的服务处理他们的数据,但我们很少认为这是一种责任。然而,我们需要意识到,企业破产,数据处理企业也不例外。
  • 电力短缺:在电力损失的情况下,可以损坏计算机系统并导致数据丢失。在许多情况下,在电源短缺之前处理的数据也损坏,删除和丢失。
  • 自然灾害:如果自然灾害物理地破坏存储数据的设备,则数据丢失。

数据安全措施

有不同的缓解策略可以提高您的数据安全性。但是,其中最常用和普遍接受的是备份您的数据。

1.备份

备份是指数据在某一时间点的副本或副本。由于备份是在一定的时间内进行的,所以它们也可以称为快照。

使用更多备份,可以减少由于上述风险因素而丢失所有数字数据的风险。如果数据收集损坏或丢失,您可以回到上一次备份,并将其恢复到发生数据安全事件之前的状态。

备份过程通常是部分手动和部分自动化的。

虽然有备份是一个明智的移动,但它需要额外的存储,并具有额外的成本。为确保平衡风险和不必要的费用,可以定义有关备份的进程。其中包括有关如何执行备份的说明以及如何在数据丢失的情况下恢复数据。

2.数据复制

数据复制本质上是备份的附加步骤。这意味着您正在将数据复制到不同的物理位置(可能是国家或大陆)。

三点三理查德·道金斯党供应商保证

如前所述,3理查德·道金斯从事数据处理业务的政党供应商可能会破产。重要的是要事先为最坏的情况做好准备。您可以通过关注定义供应商倒闭情况的步骤的契约和协议条款来实现这一点。这称为业务连续性,应该(最低限度)允许供应商的客户在合理的时间框架内将其数字数据导出到不同的存储位置。

数据存储

显然,我们需要保存数据,备份和复制是确保数据尽可能安全所必需的。现在,我们来讨论将所有这些数据保存在何处的逻辑问题,有几个选项:

1.磁存储

这是最常见的物理媒体类型 - 硬盘驱动器和磁带。其优点是在电源关闭后可以存储和检索数据。

  • 硬盘驱动器(HDD)是一种数据存储组件,可记录数据并以非顺序方式回放。HDD的一个例子是在笔记本电脑或台式电脑以及许多视听设备中存储数据。
  • 磁带:是数据存储组件,需要以序列而不是随机顺序读取数据(与HDD的情况一样)。由于它们是存储数据的更便宜的选择,因此通常用作备份的媒体。

值得注意的是,磁存储器也有寿命,为了确保数据安全,您需要在故障发生之前更换它们。虽然(现代的)磁带可以持续15年或更长时间,硬盘驱动器的寿命较短,并且在使用3年后发生故障的几率会增加。

2.固态驱动器

固态驱动器固态硬盘(SSD)是一种用于替代硬盘驱动器的非磁性存储技术。它们被用作计算机和移动设备中的数据存储,并根据终端用户的需求进行定义。SSD相对于HDD的优势在于它更能抵抗物理压力,并且有更好的阅读时间。然而,它比HDD更贵。

3.DNA储存

目前,在DNA中存储数据并不是一个广泛使用的选项。然而,这是一项很有前途的技术,可以解决磁存储面临的挑战。在DNA中存储数据将节省大量空间,因为理论上,一克物质可以存储450拍字节。DNA也更耐用,对外部物理环境以及电磁辐射更有抵抗力。在DNA中存储数据的另一个好处是,存储数据不需要任何电力来保存数据。

DNA数据存储是一种全新的数据存储方法,我们正在进行一个项目来改进它的技术。您可以阅读更多有关我们的DNA数据存储项目的信息在这里

带家庭消息

  • 网络安全和数据安全对于每个公司或组织来说都是非常重要的话题。
  • 网络安全涉及防止未经授权访问公司的数字资源,以保护公司或组织的网络资产。
  • 网络攻击可能导致大型企业损坏。大多数人都是无明确的/机会主义的,我们可以使用措施来防止这些发生(在一定程度上)。
  • 最常见的网络安全风险是物理和软件访问,特权用户,过境中的数据和社交工程。
  • 数据安全是指防止数据丢失的措施。
  • 最有用的数据安全措施是备份你的数据。


你可以在我们的新书中阅读更多关于网络安全的话题:

实验室数字化改造:互联实验室实践指南


Baidu