هزینه، فراوانی و مقیاس نقض داده ها سال به سال در حال افزایش است. طبق گزارش IBM Cost of a Data Breach 2023، میانگین هزینه به دست آمده است 4.45 میلیون دلار در سال 2023. تعداد تخلفات و میزان سوابق افشا شده نیز افزایش یافته است بیش از 22 میلیارد رکورد همانطور که در گزارش نقض امنیت اطلاعات IBM مشخص شده است، تنها در سال 2023 به خطر افتاده است. بنابراین، شرکت ها برای بهبود امنیت داده های خود چه می کنند؟
آسیب پذیری های رایج امنیت داده ها
پیکربندی اشتباه
فضای ذخیره سازی ابری یا پایگاه داده به دلیل اشتباهات ساده در دسترس عموم قرار می گیرند. برای مثال، پیکربندیهای نادرست سطل AWS S3 منجر به نقضهای اطلاعاتی متعددی شده و اطلاعات حساس را بدون شناسایی در معرض دید قرار میدهد.
احراز هویت ضعیف
گذرواژههای ضعیف یا عدم احراز هویت چند عاملی (MFA) دسترسی مهاجمان را آسانتر میکند. پس از نقض اخیر، Snowflake MFA اجباری را برای افزایش امنیت اجرا کرد.
داده های رمزگذاری نشده
دادههایی که در حین حمل و نقل یا در حالت استراحت رمزگذاری نشدهاند، در صورت دسترسی اشخاص غیرمجاز، کاملاً در معرض دید قرار میگیرند و قابل خواندن هستند. در بخش مراقبت های بهداشتی، بیش از 385 میلیون پرونده مراقبت های بهداشتی در معرض نقض داده ها از سال 2009 قرار گرفته است، که بسیاری از آنها با رمزگذاری مناسب داده ها قابل پیشگیری بودند.
تهدیدات داخلی
استفاده نادرست از دسترسی ممتاز می تواند منجر به شدید…