数据安全事件再起!据调查,85%的数据泄露涉及人的因素

据美媒报道,美国最大成品油管道运营商Colonial Pipeline在当地时间2021年5月7日遭遇网络勒索攻击,导致部分IT系统停机,管道运营中断, 该攻击迫使Colonial Pipeline关闭了一条长达5500英里的关键运输管道,此管道承担着美国东岸45%的燃料供给需求。

作为美国成品油管道的巨头,企业自身防护能力并不弱,但是系统还是被渗透,系统档案也被加密,黑客还下载了100GB的重要资料作为筹码,这背后的原因值得深究。

当然,此类由数据泄露导致的安全事件,在今年一季度就已层出不穷:

1月10日,新西兰央行某第三方托管提供商因端口暴露遭遇数据泄露。

2月11日,因存在运维漏洞,联合国暴露了旗下某规划署超10万名员工记录。

3月5日,英国某数据分析公司的一台未加密服务器暴露了大约30TB的数据,其中包括120亿条与社交媒体相关的记录。

…………等等。

而作为企业,面对复杂网络下的IT资产和数据管理,我们又该作何对策,将损失降到最低?

美最大通信运营商-威瑞森最近发布了《2021年数据泄露调查报告》,报告显示,新冠肺炎疫情下远程办公的兴起和企业业务云端迁移潮,加大了网络罪犯的可能性,此报告基于全球83家贡献者的5358起数据泄露事件分析。

不得不提,该报告中有一些令人深思的数据:

1)85%的数据泄露涉及人的因素;

2)61%的数据泄露牵涉登录凭证;

3)在安全事件和数据泄露中,外部云资产被盗的情况比内部资产被盗更常见。

显而易见,数据泄露事件中,人是重中之重,据统计70%的安全事故来自企业内部运维管理不善导致,因此加强运维设备防护、强化运维人员监管才是防范企业信息泄露事件发生的根本举措。

云计算时代下多网络、多设备、多厂商等复杂的异构IT资源环境,也是外部云资产被盗情况更频发的重要诱因,面对复杂网络下的云IT资产和数据管理问题,深耕企业云计算管理领域多年的行云管家CEO张勇向记者透露:“随着云计算技术的发展和普及,基于云计算理念,构建在计算、存储、网络等基础资源之上的云平台已经大行其道,企业已经普遍将云计算作为了IT架构的基础支撑,但是分布在各云平台的IT资源如何有效利用和监管,却又是新的问题。”

云计算领域的众多专家也在探索相关的延伸问题,即如何在复杂的多云环境中优化云管理,那些采用了多云战略的大中型企业普遍选择的方向是求助技术中立的第三方云管平台。

作为业界领先的多云管理平台,行云管家CEO张勇在接受记者采访时表示:“作为技术独立的第三方云管平台,行云管家为企业提供针对多家云厂商、多种云资源的一站式管理解决方案,帮助我们的客户易上云、用好云、管好云。”

行云管家云计算管理平台,实现了对多家云厂商多种云计算资源的集中管理,从成本、自动化运维、监控、合规审计、多云纳管、云资源全生命周期等多个维度提供统一运维管控,行云管家内置的云堡垒机更是提供了“运维中枢、会诊平台、黑匣子”三大功能。

基于运维中枢可实现主机运维策略管理、登录凭证管理、SSH密钥对管理等,可有效防范因登录凭证暴露导致的数据泄露事件;基于黑匣子提供了“事前授权、事中监察、事后审计”的安全运维合规审计能力,充分保障了正确的人,用正确的操作,访问正确的设备,从而避免了非法访问、误操作等行为造成的信息泄露。

云计算技术的广泛普及,不仅给生活带来了便利,也加速了企业向数字化迈进的步伐,但是操之过急的上云工作,容易存在人为管理的漏洞,如何利用好云计算实现企业数字化的腾飞,这一切就要从选对云管平台开始。