常见的数据威胁和漏洞

谈及数据安全，任何对信息或系统构成潜在危险的因素都属于威胁。威胁可能是通过防火墙端口入侵网络的人，可能是以违反安全策略的方式访问数据的进程，可能是摧毁设施的龙卷风，也可能是员工无意间犯下的、可能导致机密信息泄露或文件完整性遭到破坏的错误。

对每个企业来说，了解自身面临的风险至关重要。数据安全的一个重要步骤是识别潜在威胁，对其进行分类，并评估其可能给公司造成的损害。使用这份清单来了解常见的数据威胁，并评估它们可能对你的企业产生的影响：

技术数据威胁

黑客攻击：对网络犯罪分子而言，黑客攻击如今已成为一个价值数十亿美元的产业，为他们通过窃取数据获取政治和金钱利益提供了机会。黑客攻击指未经授权的用户访问计算机或网络。黑客有多种方式侵入网络或计算机，有的手段十分复杂，比如更改系统安全设置，有的则非常简单，比如猜测用户密码或安装键盘记录器。

破解：对软件、密码或加密进行逆向工程的破解行为，可能会导致未经授权就访问敏感信息。这是黑客攻击的另一种形式。

恶意软件：恶意软件会干扰计算机运行、收集敏感信息，或访问计算机系统以破坏数据和信息。通常使用防病毒软件和防火墙来防止恶意软件侵入计算机。恶意软件的例子包括病毒、蠕虫、间谍软件、勒索软件、键盘记录器和后门程序，但实际上，任何违背计算机用户需求运行的程序都可能是恶意软件。

滥用：员工可能会出于恶意或无意的目的，利用被赋予的资源或特权。这一类别包括管理滥用、违反政策以及使用未经批准的资产。这些行为可能是恶意的，也可能是非恶意的。

错误：诸如系统配置错误或编程错误等失误，可能会被网络犯罪分子利用，实现未经授权的访问。错误可能是由于内部编程失误导致的，黑客也可能会找到能引发错误的漏洞。

数据泄露：未经授权将数据或信息以物理方式从公司内部传输到外部目的地或接收者，可能会使数据落入不法分子之手。

云计算：存储未加密的敏感数据且访问控制宽松，会使存储在云端的数据容易被不当披露。随着越来越多的组织和个人使用云计算，现在比以往任何时候都更有必要保护信息免受黑客攻击。

移动设备：携带敏感数据的移动设备可能会丢失或被盗，这有可能导致数据落入不法分子之手。

可用性攻击：可用性攻击是有组织的网络攻击，旨在敲诈或损害那些网站或在线资产是主要收入来源的公司。

高级持续性威胁（APT）：APT 的目标不是损坏文件或篡改数据，而是在数据不断传入时窃取数据。黑客攻击计算机系统，同时长期避免被检测到，并获取有价值的信息。

第三方 / 服务供应商：第三方网络可能会被其他外部网络犯罪分子用作进入公司网络的初始接入点。

非技术漏洞

请记住，数据安全不仅仅是技术层面的问题。非技术威胁也会影响你的企业。

物理层面：盗窃、篡改、窥探、蓄意破坏、恶意破坏、本地设备访问和攻击都可能导致数据或信息丢失。

环境层面：龙卷风、停电、火灾和洪水等自然灾害，会对存储数据资产的基础设施构成威胁。

内部威胁：员工、承包商或合作伙伴可能会实施欺诈、间谍活动或窃取知识产权。

社交媒体：员工常常成为诈骗的受害者，或者在社交媒体上泄露本不该公开的信息。

垃圾搜寻：对敏感数据处理不当，可能会导致敏感信息被不当披露。在处理敏感文件时制定内部程序，对于防范这类非技术漏洞至关重要。

社会工程：攻击者在很大程度上依赖人际互动来访问公司网络或系统，通常会诱使用户违反正常的安全程序并泄露其账户凭证。