設(shè)備丟失和被盜:數(shù)據(jù)泄露和泄露的途徑
在我們的數(shù)字時(shí)代,數(shù)據(jù)為王。推動(dòng)業(yè)務(wù)發(fā)展、為決策提供信息,并在我們的日常生活中發(fā)揮著重要作用。然而,隨著技術(shù)的便利,數(shù)據(jù)泄露和泄露的風(fēng)險(xiǎn)也隨之而來(lái)。
這種風(fēng)險(xiǎn)中經(jīng)常被忽視的一個(gè)方面是計(jì)算機(jī)丟失和被盜在泄露敏感信息方面所扮演的角色。根據(jù)Forrester Research 的 2023 年數(shù)據(jù)安全狀況報(bào)告,只有7%的安全決策者擔(dān)心資產(chǎn)丟失或被盜會(huì)導(dǎo)致數(shù)據(jù)泄露,盡管此類(lèi)事件占數(shù)據(jù)泄露事件的17%。此類(lèi)資產(chǎn)可以包括智能手機(jī)、平板電腦、筆記本電腦、外部硬盤(pán)驅(qū)動(dòng)器和 USB 閃存驅(qū)動(dòng)器。
雖然這些類(lèi)型的違規(guī)行為可能不會(huì)像重大網(wǎng)絡(luò)攻擊那樣成為引人注目的頭條新聞,但筆記本電腦、臺(tái)式機(jī)和閃存驅(qū)動(dòng)器被盜或丟失構(gòu)成了一個(gè)非常現(xiàn)實(shí)的問(wèn)題。它強(qiáng)調(diào)了端點(diǎn)彈性和恢復(fù)的迫切需要。
不斷上升的威脅
計(jì)算機(jī)丟失和被盜日益成為個(gè)人和組織日益關(guān)注的問(wèn)題。現(xiàn)代筆記本電腦和智能手機(jī)的便攜性和價(jià)值使它們成為竊賊的有吸引力的目標(biāo)。當(dāng)計(jì)算機(jī)丟失或被盜時(shí),其中包含的數(shù)據(jù)很容易受到未經(jīng)授權(quán)的訪問(wèn)。盡管在端點(diǎn)安全控制方面進(jìn)行了大量投資,但設(shè)備通常并不像組織希望的那樣安全。多年來(lái),該漏洞已導(dǎo)致多起備受矚目的數(shù)據(jù)泄露事件。
設(shè)備丟失或被盜帶來(lái)的威脅如下:
- 未經(jīng)授權(quán)的訪問(wèn):當(dāng)計(jì)算機(jī)落入壞人之手時(shí),對(duì)敏感數(shù)據(jù)的未經(jīng)授權(quán)的訪問(wèn)就成為真正的威脅。即使設(shè)備受密碼保護(hù),威脅行為者也可以采用各種技術(shù)來(lái)繞過(guò)安全措施并訪問(wèn)文件、電子郵件和其他機(jī)密信息。這種訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)泄露、身份盜竊和財(cái)務(wù)損失。
- 缺乏加密:許多用戶(hù)未能加密他們的數(shù)據(jù),導(dǎo)致數(shù)據(jù)在被盜或丟失時(shí)暴露在外。加密是一項(xiàng)至關(guān)重要的安全措施,如果沒(méi)有適當(dāng)?shù)慕饷苊荑€,數(shù)據(jù)將無(wú)法讀取。如果沒(méi)有加密,竊賊可以輕松訪問(wèn)和濫用敏感數(shù)據(jù),從而使個(gè)人和組織面臨風(fēng)險(xiǎn)。啟用加密通常是法律要求的控制措施,無(wú)法證明其有效性可能會(huì)讓組織承擔(dān)責(zé)任。
- 對(duì)網(wǎng)絡(luò)的物理訪問(wèn):在某些情況下,丟失或被盜的計(jì)算機(jī)被用作獲得對(duì)公司網(wǎng)絡(luò)的物理訪問(wèn)的手段。如果員工的筆記本電腦被盜,并且其中包含訪問(wèn)憑據(jù)或 VPN 配置,竊賊可能會(huì)使用此信息滲透組織的網(wǎng)絡(luò)。一旦進(jìn)入,他們就可以進(jìn)行惡意活動(dòng),竊取更多數(shù)據(jù),并可能危及整個(gè)網(wǎng)絡(luò)的安全。
降低風(fēng)險(xiǎn)
為了防止計(jì)算機(jī)丟失和被盜導(dǎo)致數(shù)據(jù)泄露和泄漏,組織應(yīng)實(shí)施以下策略:
- 教育培訓(xùn):教育員工了解保護(hù)其設(shè)備和數(shù)據(jù)的重要性。提供有關(guān)安全實(shí)踐的培訓(xùn),例如避免將設(shè)備留在無(wú)人看管的公共場(chǎng)所。
- 建立地理定位和地理圍欄:通過(guò)啟用“查找我的設(shè)備”或其他設(shè)備跟蹤功能來(lái)定位空閑、丟失或被盜的端點(diǎn),跟蹤和定位公司網(wǎng)絡(luò)內(nèi)外的所有注冊(cè)設(shè)備。定義地理圍欄以檢測(cè)未經(jīng)授權(quán)的設(shè)備移動(dòng),并在設(shè)備跨越既定邊界時(shí)收到警報(bào)。
- 實(shí)施端點(diǎn)數(shù)據(jù)發(fā)現(xiàn):掃描設(shè)備群中的敏感數(shù)據(jù)(例如,PII、PHI、公司 IP),并識(shí)別正在將敏感文件與云存儲(chǔ)服務(wù)同步的設(shè)備。
- 應(yīng)用端點(diǎn)數(shù)據(jù)加密:確保所有敏感數(shù)據(jù)在設(shè)備上和傳輸過(guò)程中都經(jīng)過(guò)加密。加密提供了額外的安全層,可以阻止未經(jīng)授權(quán)的訪問(wèn)。
- 利用自動(dòng)安全控制評(píng)估:監(jiān)控關(guān)鍵任務(wù)安全控制(例如防病毒、反惡意軟件、加密)的運(yùn)行狀況,并自動(dòng)修復(fù)和/或重新安裝不健康的應(yīng)用程序以將其恢復(fù)正常運(yùn)行。報(bào)告整個(gè)設(shè)備群的加密和防病毒/惡意軟件狀態(tài),跟蹤加密狀態(tài)隨時(shí)間的演變。
- 凍結(jié)有風(fēng)險(xiǎn)的設(shè)備:檢測(cè)到威脅時(shí)遠(yuǎn)程凍結(jié)設(shè)備,降低未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。
- 刪除有風(fēng)險(xiǎn)的數(shù)據(jù):有選擇地從任何地方刪除任何設(shè)備上的文件,并根據(jù) NIST 800-88 和合規(guī)證書(shū)遠(yuǎn)程執(zhí)行報(bào)廢設(shè)備擦除。
- 實(shí)施強(qiáng)身份驗(yàn)證:至少實(shí)施強(qiáng)密碼策略和多重身份驗(yàn)證 (MFA),以防止對(duì)設(shè)備和帳戶(hù)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。考慮過(guò)渡到現(xiàn)代遠(yuǎn)程訪問(wèn)方法,通過(guò)實(shí)施安全服務(wù)邊緣 (SSE) 范例來(lái)減少對(duì)用戶(hù)名和密碼的依賴(lài)。
- 確保安全存儲(chǔ):鼓勵(lì)用戶(hù)將敏感數(shù)據(jù)存儲(chǔ)在安全的云存儲(chǔ)解決方案中,而不是本地設(shè)備上。云服務(wù)通常提供增強(qiáng)的安全功能和備份選項(xiàng)。
- 簡(jiǎn)化設(shè)備回收:在重新部署、轉(zhuǎn)售或回收之前回收所有公司擁有的 IT 資產(chǎn)。
結(jié)論
計(jì)算機(jī)丟失和被盜導(dǎo)致數(shù)據(jù)泄露和泄漏的威脅是我們數(shù)字世界中的一個(gè)嚴(yán)重問(wèn)題。從經(jīng)濟(jì)損失到組織聲譽(yù)受損等潛在后果使得個(gè)人和企業(yè)必須采取主動(dòng)措施來(lái)保護(hù)其數(shù)據(jù)。通過(guò)實(shí)施強(qiáng)大的安全實(shí)踐(包括加密、遠(yuǎn)程凍結(jié)功能和員工教育),組織可以顯著降低與計(jì)算機(jī)丟失和被盜相關(guān)的風(fēng)險(xiǎn),并保護(hù)其敏感信息。
