數位時代保護身分數據安全性 不容小覷
編譯/陳佩君
身分數據指個人身分資訊,例如帳號、密碼、個人識別號碼、信用卡號碼等數據。這些數據用於識別個人身分,並且在數位環境中被用來驗證和授予訪問權限,故保護身分數據的安全性對於預防身分盜竊、資料外洩和其他相關事件至關重要。而根據身分定義安全組織(The Identity Defined Security Alliance,IDSA)數據顯示,組織在處理身分事件方面仍面臨困境,90%的組織在過去12個月報告中身分相關事件較去年增加了6%。
隨著身分數量持續增長,身分利益方面面臨越多障礙,而企業高層支持卻不足。在49%的受訪者表示,該領導團隊了解身分和安全風險,並在遭受事件之前主動投資保護中,只有29%的企業高層在事件發生後才參與和支持。IDSA執行董事Jeff Reich表示,「隨著雲端應用、遠端工作、移動設備使用和第三方關係的增加,越來越多企業遭受身分相關事件的困擾。」並解釋道「在對抗狡猾的網絡攻擊,保護身分安全變得日益重要。雖然企業將管理和保護身分視為首要任務,但必須積極的投入和高層支持的重要轉變,以減少風險。」在網絡攻擊迅速增加且變得更複雜,企業內部需要確保授予權限才能訪問數據、網絡和系統,並使用能夠有效防止惡意入侵者獲取敏感資訊的技術。
在文中提供數據種類有,面臨事件阻礙數量和缺乏企業高層的積極投資是最大的挑戰、身分數據增長使其成為最重要安全優先的事項、2023年的科技趨勢影響身分安全、對身分安全投入有所改善且正在進行中,依序說明如下:
- 面臨事件阻礙數量和缺乏企業高層的積極投資是最大的挑戰
- 資訊安全團隊面臨的兩大阻礙是身分框架因多個供應商和不同架構而復雜化 (40%) 以及復雜的技術環境 (39%)。
- 受訪者認為預算不足 (30%)、缺乏專業知識 (29%)、標準 (26%)、人員 (25%) 和治理 (23%) 是障礙。
- 僅有 49% 的身分利益相關者表示他們的團隊了解身分和安全風險並在事件發生前主動投資於保護。
- 身分數據增長使其成為最重要安全優先的事項
- 55% 的受訪者表示,採用更多雲端應用程序是身分數量增加的主要原因。
- 推動身分增長的其他關鍵因素包括遠端工作 (50%)、移動設備使用 (44%) 和第三方關係 (41%) 的增加。
- 86% 的受訪者表示管理和保護身分是他們安全計劃的前五個優先事項之一。
- 2023年的科技趨勢影響身分安全
- 89% 的企業有點或非常擔心新的個資法規會影響身分安全。
- 98% 的受訪者表示人工智慧或機器學習將有助於解決與身分相關的挑戰,63% 的受訪者表示首要應用是識別異常行為。
- 社交媒體是企業關注的一個主要問題,90% 的企業表示他們對員工將公司憑據用於其社交媒體帳戶感到輕微或非常擔心。
- 對身分安全投入有所改善且正在進行中
- 96% 的身分利益相關者表示,安全結果可以減輕事件對業務的影響。
- 42% 的受訪者表示,為所有用戶實施MFA可以防止或最大限度地減少事件的影響,然後及時審查對敏感數據 (40%) 和特權訪問 (34%)。
- 97% 的受訪者表示他們計劃在未來 12 個月內進一步投入於資訊安全。
現代科技發展使我們可以在網路進行各種活動,但同時也給駭客機會入侵個人隱私。身分相關事件的例子包括駭客入侵、資料洩露和身分盜竊等,這些事件可能導致個人資訊被濫用,並帶來巨大的損失。故保護個人資料是一個非常重要的議題,應該時刻保持警覺。
資料來源:Help Net Security
瀏覽 589 次