4 minutes

又一次(可预防的)数据黑客攻击

最近在香港发生的网络攻击事件进一步凸显了组织数据管理和安全的重要性。

Data Leaks Cybersecurity Month Hacks

2023 年 10 月是第 20 个 "网络安全宣传月"(Cybersecurity Awareness Month),全球各组织借此机会重申他们保护 IT 基础设施的承诺,旨在使其组织免受不断进阶和日益复杂的网络威胁。过去二十年来,虽然在改进网络安全技术和流程方面取得了长足进步,但网络犯罪分子还是在不断尝试侵入系统和数据,以获取金钱或政治利益。尽管许多组织已经尽了最大努力,但犯罪份子仍在不遗余力地利用各种细微的漏洞。

香港连续发生黑客攻击事件

最近在香港发生的一系列网络攻击事件再次警醒人们安全处理数据和网络安全的重要性。在短短两周内,数码港和香港消费者委员会双双成为勒索软件攻击的受害者,大量消费者、员工和企业数据遭到泄露。

数码港黑客事件发生后,员工联系方式、人力资源相关数据和信用卡记录等机密个人身份信息在暗网上出现。犯罪者是一个名为 Trigona 的黑客组织,他们还将审计报告、财务和公用事业文件等关键业务信息放到网上竞价。与此同时,香港消费者委员会 80% 的系统因攻击而受损,属于其员工和大约 8000 名《CHOICE》杂志订户的数据也面临风险。

香港科技部长孙东表示,政府 "高度关注 "这些攻击事件,并呼吁政府部门和公营公司立即加强安全控制和政策。. 

针对所有组织机构

不幸的是,在勒索软件横行的时代,没有任何组织是安全的。医院、技术提供商、律师事务所、房地产公司、政府组织和关键基础设施都是网络犯罪分子的主要目标,因为这些组织机构需要访问大量数据。

随着网络攻击的扩散和犯罪分子不断升级其技术,任何处理敏感数据(如客户支付信息、法律文件、知识产权或公司财务数据)的组织都需要根据监管要求和行业最佳实践不断验证其文档共享工作流程和安全功能。最近的事件表明,如果做不到这一点,企业的运营能力、合规性和长期声誉都有可能会受到影响。

组织如何才能保持对信息流的控制和可见性,同时又不造成阻碍或减缓业务流程?有句老话说得好:"网络安全需要团队协作"。然而,虽然日常的员工培训在各个层面建立安全意识文化仍至关重要,但持续的技术投资对于帮助安全和业务领导者保护数据免受新兴威胁也不可或缺。

明智地选择技术合作伙伴

说到安全的文件共享平台,技术选择似乎无穷无尽。虚拟数据室(VDR)等软件即服务(SaaS)平台提供了一个安全的数据存储环境,允许内部和外部利益相关者进行无缝协作。然而,并非所有的 VDR 都是一样的。

由于许多漏洞都源于第三方网络,因此在选择过程中首先考虑任何当前或潜在外部供应商的网络健康状况至关重要。许多成熟的平台都受到过第三方漏洞的侵害,最近的 MOVEit 勒索软件攻击就影响了 1,000 多家企业。选择一个值得信赖的技术合作伙伴,执行严格的数据安全协议以降低内部和第三方风险,可以很大程度上帮助您的组织避免因各种失误而成为头条新闻。

不过,在保护组织的数字资产时,需要考虑的不仅仅是外部恶意行为者。内部威胁也是数据泄露的重要原因,无论是疏忽还是恶意为之。因此,使用能提供精细化权限控制的文件共享平台至关重要。确保用户只能访问履行工作职能所需的资源,有助于防止机密信息落入歹人之手。

为什么要冒险?SS&C Intralinks可以提供帮助 

事关重大,为何要将贵组织的财务和声誉寄托于有问题的文件共享方法、过时的技术、薄弱的内部协议或不安全的供应商?在选择 VDR 平台时,请与世界一流的供应商合作,我们能够简化并购 (M&A) 交易、私募股权筹资和其他需要安全文件交换的业务流程,同时始终满足全球和特定行业的安全与合规要求。

为了帮助您审核供应商的安全协议是否能提供足够的保护,我们整理了一份全面的供应商选择标准清单,从访问管理能力到应用程序安全,帮助您可以快速找出潜在的危险信号,并采取必要措施确保贵组织的数据安全。

单击此处阅读安全检查清单。

jenkins-fung-Intralinks