全球研究显示,超过半数的组织遭受了数据泄露,而62%的组织每月都会遭遇意外停机

安全和可观察性数据平台的领导者Splunk公司与企业战略集团(Enterprise Strategy Group)合作,于今日发布了《2023年安全现状报告》,这份年度全球性调研报告旨在调查现代企业所面临的安全问题。负责安全事务的1,500多位企业高管参与了这项调研,他们认为网络攻击和意外停机事件持续增加。

根据该报告,超过半数(52%)的组织表示,他们在过去两年中经历了数据泄露,较2022年的49%和2021年的39%有所增加。62%的受访者表示,他们的业务关键型应用至少每月都会出现因网络安全事件导致的意外停机,这一比例高于2022年的54%。

报告中提到的主要调查结果包括:

● 未能及时发现企业网络中的不良行为者。受访者报告称,从不良行为者获得访问权到被相关方发现,平均需要两个多月(2.24个月)的时间。

● 组织每年面临的平均停机次数约为22次。停机成本大约占公司年收入的2.7%。根据Splunk发布的“韧性投资回报”(Resilience Pays Off)全球研究报告,在发生此类停机事件时,组织每个小时可能会面临约达36.5万美元的损失。

● 安全事件是一种实实在在的威胁。超过三分之一(39%)的受访者表示,网络安全事件直接影响了他们的竞争优势。此外,31%的受访者表示,网络安全事件会导致股东价值下降。

尽管企业在保障网络安全上面临着重重障碍,但许多组织也在采取措施应对这些挑战:

● 安全团队支出增加。95%的受访者表示,他们计划在未来两年内增加安全预算,其中56%表示他们将“大幅”增加安全预算。

● 网络安全需要团队合作。81%的组织表示,他们计划将安全和IT运营结合起来。受访者认为,这样将有助于提高对环境中风险的整体可见性(58%),并有助在威胁识别和响应过程中加强合作(55%)。

● 组织更加重视保护其供应链。95%的受访者表示,他们已提高对第三方风险评估的重视程度。

● 解决方案就藏在数据当中。91%的受访者认为,更好地捕获和分析检测数据是防范勒索软件攻击的最有效手段之一。

Splunk 杰出安全策略师兼SURGe负责人Ryan Kovar表示:“在我们合作过的组织中,采用协作方法能够实现最好的韧性。在这种方法中,从软件开发、基础设施监控到业务连续性规划,所有环节都让安全负责人与IT和业务管理人员参与进来,共同保护组织。”


调研方法

此次全球调研在2022年11月中旬至2023年1月上旬期间开展,合作单位为企业战略集团。来自10个国家和地区的1,520名受访者参加了调研,涵盖澳大利亚、加拿大、法国、德国、印度、日本、新西兰、新加坡、英国和美国。受访者均为IT和安全领域的领导者和从业人员,他们将一半以上的时间花在安全问题上。

关于 Splunk 公司

Splunk公司助力构建一个更安全、更具韧性的数字化世界。企业信任Splunk,以防止安全、基础设施、应用等方面的小隐患演变为大事故、应对数字颠覆冲击、加速数字化转型。


企业如何保护局域网电脑所存储文件的安全性?

大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面