今天的黑客是大胆而复杂的，他们正在寻找下一个大得分。根据最近的一项研究由Ponemon Institute，公司将遭受数据泄露的概率，年内增加，数据泄露事件的平均成本是386万美元的往往。有趣的是，敏感数据并不总是通过复杂的网络攻击暴露。大规模攻击可能会得到最大的新闻报道，但由于人类错误，因此发生了许多数据泄露。因此，当您通过方法思考您的安全性时，不要忘记考虑到这四个人类的数据泄露原因。

电子邮件错误

当许多电子邮件客户端在键入时自动填充收件人地址时，用户可能会意外地向错误的人发送文档。但这只是一种方式它会发生。一年前，Gloucestershire警察被罚款80,000英镑（约92,000美元），以便意外地揭示滥用受害者的身份在批量电子邮件中。据ICO（一个专注于信息权利的独立英国组织），一名警察正在向受害者自行到律师和记者的收件人发送有关滥用案件的更新。他不是使用盲碳拷贝（BCC）函数，直接向所有收件人发出消息，从而揭露56人的名称和电子邮件地址。它可以帮助用户通过确定如何访问和共享数据的清除策略来帮助用户避免这样的问题，并确保用户了解如何使用其系统。

那些讨厌的网络伪造者

网络犯罪分子可以访问敏感信息的Trovers如果他们可以说服员工使用如下攻击给予他们的凭据：

社会工程学- 2015年，健康保险公司Anthem透露攻击者已获得受保护的医疗信息包括社会安全号码，名称，地址等。这攻击者使用社会工程技术窃取管理员凭据。近8000万客户记录被暴露，成本估计310亿美元。

网络钓鱼- 我们都记得2014年违反Sony Pictures娱乐，从电子邮件到整个未发布的电影中揭露了一切。这些黑客可能获得索尼的系统使用由虚假Apple ID验证电子邮件组成的网络钓鱼攻击。在获得顶级高管的Apple ID之后，黑客引用了LinkedIn配置文件来猜测网络用户名，然后正确地假设某些高管将对其Apple ID及其网络登录使用相同的密码。据报道，索尼花了维修3500万美元违规的成本。

这些故事有两个主要的学习。一个是社会工程可以是攻击者提取数据的强大方法。它需要帮助用户了解如何识别这样的攻击，以及实现相关政策。其次是用户应始终为其帐户创建不同的密码。虽然这应该是一个明显的预防措施，可能会揭示了一项可能揭示的民意调查59％的人在任何地方使用相同的密码。确保用户知道他们没有多样化密码时他们服用的风险。

不好的供应商选择

由于贵公司的漏洞，数据泄露并不总是发生。有时它是通过你的一个供应商。2013年的目标违规发生了因为a在空调供应商的系统中缺陷，它是网络到目标的内部系统。如果您与您的敏感数据或系统存储或交互，则验证您做生意的任何提供商是非常重要的。减少风险通过要求供应商验证其安全程序，并在合同中包含条款，要求他们承担责任，如果有与其系统有关的数据违约。

内幕威胁

黑客似乎是可怕的，但员工对您的敏感信息有最直接的访问。坏蛋，令人行道的当前员工或最近被终止的人可能窃取设备和数据，希望销售利润。到减少风险，专注于通过创建追究问责制的工作场所文化来阻止这种行为。此外，确保员工只需访问关键信息，如果需要它。最后，如果您有人员配置变更，请务必在（甚至期间）终止后立即撤销设备和网络访问。

结论

人们可以争辩说人类的原因每一个数据泄露。在流氓故障或硬件故障之外，人们负责他们所做的决定以及他们所做的工作，以保持数据安全。它管理员应该在原因内完成一切，以确保关键信息的安全，因此他们不会最终支付具有数据泄露的余性收费。