数据滥用不只会危及数据安保,还会引发代价高昂的数据暴露事情。
对数据的访问随同着严重责任,滥用访问权限或许会对组织发生负面影响。当员工为了团体利益或其余未经授权的目标而滥用数据时,或许会危及数据安保,并造成代价高昂的数据暴露。理想上,依据Verizon的《2024年数据暴露考查报告》显示,68%的数据暴露触及人为要素。
本文经过钻研不当数据处置造成严重结果的理想场景,提醒了数据滥用的复杂性及潜在要素,并提供四种有效的最佳通常来检测和防止组织中的数据滥用。
什么是数据滥用?
数据滥用的定义十分便捷:以不应该经常使用的模式经常使用任何消息。正确经常使用数据的条款通常在法律、行业规范、公司政策和用户协定中有详细说明。
数据滥用通常与员工数据偷盗无关。但是,与数据偷盗不同的是,在数据滥用的状况下,消息并非总是传递给第三方。
在某些状况下,数据滥用或许造成数据暴露。例如,员工可以将数据复制到团体经常使用的U盘中,一旦U盘失落,就会引发数据暴露危机。或许员工可以将数据发送到他们的团体笔记本电脑上,一旦遭逢黑客入侵,也或许要挟数据安保。
数据滥用有哪些类型?
数据滥用类型和其面前的要素之间存在很强的相关性。最经常出现的数据滥用类型包括以下几种:
1.为团体利益滥用数据
这种类型的数据滥用触及某人为了自己的利益而应用敏感数据,通常以就义他人为代价。例如,员工或许会访问组织的商业秘密或无关客户的消息以展开自己的业务或将数据发售给组织的竞争对手。这样的数据滥用或许会造成财务损失、声誉侵害和组织竞争长处的丧失。
2.大意大意造成的数据滥用
疏忽、大意或缺乏适当的培训也或许造成数据滥用。这或许触及与未经授权的团体共享数据、异常暴露敏感消息或将数据下载到未受包全的团体设施上。蹩脚的数据包全通常(如缺乏加密或不适当的云存储性能)也或许造成数据暴露。
3.数据混合
当组织经常使用为特定目标搜集的团体数据,而后将该数据从新用于另一个目标时,就会出现数据混合,这在大少数状况下违反了数据主体的志愿。一个典型示例是,一家公司为学术钻研搜集数据,而后出于营销目标与协作同伴共享这些数据。这种滥用团体数据的行为或许会造成监管罚款和诉讼。
数据滥用通常会在很长一段期间内不被发现,但其结果或许会对组织形成严重侵害。在下一节中,咱们将剖析四个实在环球的数据滥用示例,以及它们对组织及相关人员形成的负面影响。
4个实在环球的数据误用案例
1.北爱尔兰警方团体消息暴露
2023年8月,北爱尔兰警察局(PSNI)遭逢了严重的数据暴露事情,以至员工的敏感团体消息被异常颁布在网上。由于员工在回应消息自在(Freedom of Information,FOI)恳求时出现失误,造成了数据暴露。暴露的消息包括大概1万名北爱尔兰警局官员和文职人员的姓氏、首字母、军衔、角色和上班地点。
事情出现后,一些上班人员自愿从新搬家安排,由于他们担忧家人和自己的安保及生命遭到要挟。此次暴露还对北爱尔兰警局的声誉形成了侵害,并或许造成经济处分——消息专员示意,该机构或许面临高达75万英镑(合97.1万美元)的罚款。
2.五角大楼外部人员暴露数据
2023年4月,联邦考查局拘捕了21岁的杰克·特谢拉(Jack Teixeira),他过后是马萨诸塞州空军国民警卫队的一名成员。在这起数据滥用事情中,特谢拉在网上暴露了高度秘密的军事文件。据悉,这名嫌疑人领有绝密安保容许,一年多来不时在系统地窃取和分享这些敏感文件。
特谢拉暴露的绝密消息包括乌克兰的抗争形态、以色列的摩萨德情报机构等等。此次泄密被以为是近年来对美国国度安保最严重的破坏之一,或许侵害其与盟国的相关,并暴露敏感的军事执行。最终,特谢拉因未经授权转移和保管秘密文件而面临最高25年的开释。
3.Reddit网络钓鱼攻打
2023年2月,Reddit看法到由一名员工触发的数据暴露事情。依据Reddit的说法,网络攻打者发送了一个外部网站页面的正本,诱使员工提供凭据和第二要素令牌。经过取得员工账户的访问权限,攻打者取得了一些外部文档、代码以及一些外部仪表板和业务系统的访问权限。据悉,此次数据暴露还触及到公司咨询人和员工的消息以及一些广告商的消息。
这起事情是员工网络安保培训无余的一个例子,从而给了网络钓鱼攻打无隙可乘。虽然Reddit的安保团队很快删除了攻打者的访问权限,但没有明白的方法来判别攻打者能否设法经常使用了暴露的数据。这次数据暴露或许会影响公司的声誉,并引发数据隐衷法规方面的疑问。
4.瑞士信贷外部攻打
2022年2月,瑞士信贷遭受了由一名员工动员的外部攻打。这名员工将银行客户的敏感数据暴露给了一家德国报纸。
结果,超越1.8万个账户(触及金额超越1000亿美元)的消息被披露给了《德意志日报》(ddeutsche Zeitung),随后又被少量其余环球媒体和组织所知。记者们迅速流传了这条消息,由于它蕴含了一些受制裁者的“恶浊账单”数据。事情出现后,瑞士信贷股价上涨约3%。
4个步骤来检测和防止数据滥用
确保静态和传输数据的安保性至关关键,因此组织可以实施以下四个关键措施,以清楚降落组织中数据滥用的危险:
1.控制数据访问
数据访问是潜在滥用的切入点。员工和分包商可以经过下述模式未经授权访问秘密或敏感数据:
假设没有适当的访问控制,数据或许会被滥用。以下是控制数据访问的一些最佳通常:
(1)部署二级身份验证
识别每个用户以了解谁试图登录系统是很关键的。当员工经常使用共享帐户(如admin和root)时,状况就会变得复杂。因此,假设经常使用共享帐户,经常使用二级身份验证十分关键。
(2)部署多要素身份验证(MFA)
凭据偷盗依然是入侵帐户最罕用的方法之一。多要素身份验证准许你最终验证用户的身份,由于它须要用户提供额外的身份验证要素能力成功登录到系统。
(3)为每个用户帐户调配访问属性或用户角色
一旦验证了用户的身份,你就宿愿精细地控制他们的访问权限。为此,倡导为每个用户帐户调配用户角色或访问属性。访问控制关于特权用户尤为关键,由于他们的特权一旦遭到侵害,就会带来渺小的危险。
2.监控用户操作
检测和防止数据滥用的最佳方法之一是对访问数据时出现的状况坚持可见性。公用的用户监控处置打算准许你轻松检查数据出现的状况:何时经常使用、如何经常使用以及由谁经常使用。
这种外部要挟缓解方法包括:
(1)搜集用户优惠日志
这是监督用户操作的最基本方法。记载网络中执行的每个用户操作为你提供了操作的高低文。但是,假设你的公司雇用了数百名员工,那么仅经常使用优惠日志简直无法能及时检测到数据滥用。
(2)继续用户优惠监控(UAM)
UAM可以协助你在执行中抓住恶意的外部人员。能够评价用户操作周围的环境将使你能够实时做出正确的安保决策。
(3)录像
现代用户优惠监控处置打算将延续观察与每次会话的可搜查视频记载相联合。经过这种模式,你可以在几秒钟内找到可疑事情的记载,找出高低文,并确定该操作能否具备恶意用意。
依据Verizon的《2024年数据暴露考查报告》显示,除了系统入侵,特权滥用和各种各样的失误占暴露事情的83%。这正好强调了关注特权用户的行为以及教育员工如何正确处置敏感数据的关键性。
3. 坚持知情
控制用户访问和监督用户优惠为你提供了少量的优惠记载和日志,这些记载和日志关于考查数据滥用及其结果十分有用。但是,这或许无余以实时防止意**现。
检测和终止数据滥用所破费的期间是影响数据暴露老本的关键要素之一。依据IBM安所有门的《2023年数据暴露老本报告》显示,能够在不到200天内识别和控制数据暴露的组织比那些须要200多天的组织节俭了102万美元。
因此,有效防止数据滥用形成的违规行为可以节俭少量的期间和资源。以下是协助你及时发现和防止数据暴露的一些留意事项:
4. 员工培训
在思考如何防止数据滥用时,不要低估员工培训的力气。培训员工普通有两个关键步骤:
为了增强数据安保性,你还应该创立专门的外部要挟战略。它可以协助防止员工滥用数据。依据Cybersecurity Insiders颁布的《2024年外部要挟报告》显示,环球70%的组织曾经或正在构建外部要挟程序。
值得留意的是,依据NIST SP 800-53、HIPAA、GDPR和其余网络安保要求,保养外部要挟微危险控制战略是强迫性的。你可以自己实施这些战略,也可以将其作为更宽泛的网络安保战略的一局部。
结语
防止数据滥用关于保养敏感消息的完整性和安保性至关关键。实施最佳通常,如监控用户优惠、控制用户对数据的访问、支持对外部要挟的极速检测和照应,以及培训员工,可以清楚降落数据暴露和消息滥用的危险。