كشف كل خرق ما معدله 13 مليون السجلات ، وجدت المخاطر القائمة على الأمن.
تتزايد مخاطر الجهات الخارجية سريعًا لمؤسسات المؤسسات إذا كان عدد خروقات البيانات وإجمالي عدد السجلات التي تم كشفها نتيجة لذلك أي إشارة.
في تحليل حديث للبيانات المتعلقة بالانتهاكات الأمنية في عام 2019 ، كشف الأمن القائم على المخاطر عن زيادة حادة في الحوادث التي تنطوي على تعامل الشركات مع البيانات الحساسة لشركاء الأعمال والعملاء الآخرين. وبلغ العدد الإجمالي لانتهاكات الأطراف الثالثة 368 في عام 2019 ، ارتفاعًا من 328 في عام 2018 و 273 في عام 2017 - بزيادة قدرها 35٪ في عامين.
بالإضافة إلى ذلك ، ارتفع عدد السجلات المكشوفة في هذه الانتهاكات بنسبة 273 ٪ في العام الماضي ، من ما يزيد قليلا عن 1.7 مليار في عام 2018 إلى 4.8 مليار في عام 2019. في المتوسط ، تم الكشف عن حوالي 13 مليون سجل في كل اختراق من طرف ثالث في عام 2019 ، مما جعله بسهولة أسوأ عام على الإطلاق ، وفقا للتحليل. ركزت البيانات المكشوفة في هذه الانتهاكات على النطاق ، بما في ذلك الأسماء والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي وأرقام بطاقات الائتمان وعناوين البريد الإلكتروني والبيانات المالية.
احتسب الأمن القائم على المخاطر ما مجموعه 7,098 خرق للبيانات في عام 2019 - بزيادة متواضعة نسبيًا بنسبة 1٪ عن خروقات البيانات التي تم الكشف عنها علنًا البالغ عددها 2018 لعام 7,035. كشفت الانتهاكات في المجموع عن 15.1 مليار سجل مذهل ، والتي تضمنت كل شيء من سجلات المعاملات غير الضارة نسبيًا إلى معلومات تحديد الهوية الشخصية والبيانات المالية والسجلات الصحية.
تقول إنغا جودجين ، نائب الرئيس التنفيذي للأمن القائم على المخاطر: "المشهد الأمني صعب كما كان دائمًا". "بالنظر إلى الاتجاه على مدى السنوات القليلة الماضية الآن ، نتوقع أن يستمر عدد الأحداث في النمو في حين أن عدد السجلات المكشوفة سيكون مدفوعًا إلى حد كبير بعدد قواعد البيانات والخدمات المتسربة التي تم الكشف عنها."
على الرغم من أن العدد الإجمالي للانتهاكات ارتفع بشكل طفيف فقط على أساس سنوي ، إلا أن عدد السجلات التي تم الكشف عنها في عام 2019 كان أكبر بحوالي 284٪ عن عام 2018. ولكن هذا يرجع إلى حد كبير إلى أربعة حوادث شكلت وحدها حوالي 8.5 مليار من 15.1 مليار إجمالي السجلات التي تم الكشف عنها.
حددت Security Based Security الانتهاكات الأربعة التي تنطوي على شركة المنتجات المنزلية الذكية Orvibo ؛ تاجر التجارة الإلكترونية الصينية LightInTheBox ؛ البريد الإلكتروني شركة التسويق Verifications.io ؛ وشركة غير معروفة تدير البيانات لمجمعات البيانات بما في ذلك Oxydata و People Data Labs.
إن الانتهاكات الأربعة جميعها ناتجة عن وضع البيانات في قواعد بيانات مفتوحة ومهيأة تم إتاحتها للجمهور عبر الإنترنت. باستثناء هذه الخروقات للبيانات ، كان إجمالي عدد السجلات التي تم الكشف عنها في العام الماضي لا يزال أعلى من الرقم في عام 2018 ، ولكن من خلال 1.3 مليار سجل صغير نسبيًا.
تقول كارين برونر ، المبشر التقني في شركة StackRox لأمن الحاويات ، إن الزيادة في الانتهاكات التي تنطوي على قواعد البيانات والخدمات السحابية هي نتيجة لسوء النظافة الأمنية. يقول برونر: "يقدم جميع موفري السحابة الرئيسيين عناصر التحكم اللازمة للحفاظ على خصوصية البيانات في مجموعاتهم السحابية ، ولكن يحتاج العملاء إلى استخدامها".
يقوم مستخدمو السحابة عديمي الخبرة أحيانًا بإزالة جميع وسائل الحماية عندما يواجهون مشكلة في الوصول إلى البيانات من التطبيقات. غالبًا ما تسير قلة الخبرة هذه جنبًا إلى جنب مع عدم القيام بأفضل الممارسات ، مثل فحص البنية التحتية السحابية الخاصة بهم بحثًا عن أخطاء في تكوين الأمان ، كما تقول. ويضيف برونر: "عندما يتم إعداد الأمان بشكل صحيح في البداية ، لا يتطلب الأمر سوى تغيير واحد من العملاء لمسحه وإتاحة محتويات الحاوية للجمهور".
خرق الويب مكشوف معظم السجلات
كما هو الحال في السنوات السابقة ، تجاوز عدد الخروقات التي شملت المتسللين الخارجيين والمطلعين الخبيثين والحوادث والإهمال الانتهاكات الناجمة عن أسباب أخرى. ومع ذلك ، فإن انتهاكات الويب الناتجة عن الخدمات المضللة والفشل في اتباع ممارسات التصلب الأساسية أدت إلى عدد أكبر بكثير من السجلات المكشوفة. على سبيل المثال ، على الرغم من أن ما يقرب من 5,200 انتهاك للبيانات نتجت عن القرصنة ، إلا أنها كشفت عن حوالي 1.5 مليار سجل فقط مقارنة بحوالي 13.6 مليار سجل من 343 مجرد خرق ويب.
يقول سام روبن ، نائب الرئيس في شركة Crypsis Group لإدارة الاستجابة للحوادث وإدارة المخاطر تقرير الأمن القائم على المخاطر يسلط الضوء على التحديات التي يطرحها التعقيد المتزايد وسطح الهجوم لبيئات تكنولوجيا المعلومات الحديثة.
"إن السحابة ممكّنة للغاية ، ولكن مع وجود العديد من مزودي الخدمات السحابية في مزيج المؤسسات النموذجي ، فإن معظم فرق تكنولوجيا المعلومات لديها العديد من نماذج المسؤولية المشتركة لإدارتها" ، كما يقول.
من المحتمل أن تستخدم المؤسسات الصغيرة مزودي الخدمات السحابية مثل المؤسسات الصغيرة ، ومع ذلك فهي أكثر تحديًا بالموظفين اللازمين لإدارة أفضل ممارسات الأمان السحابي. ويقول إن الشركات الكبيرة لديها عدد أكبر من الموظفين المؤهلين ولكنها تميل إلى امتلاك تضاريس متعددة النطاق أكثر اتساعًا للتنقل. يقول روبين: "وللأسف ، فإن السحابة ليست سوى تحدٍ واحد يجب على الشركات معالجته".
محتوى ذات صلة:
جاي فيجايان مراسل تقني متمرس ولديه خبرة تزيد عن 20 عامًا في الصحافة التجارية لتقنية المعلومات. كان مؤخرًا أحد كبار المحررين في Computerworld ، حيث غطى أمن المعلومات ومسائل خصوصية البيانات للنشر. على مدار 20 عامًا ... عرض السيرة الذاتية الكاملة
مزيد من الإحصاءات
