为什么企业在IT安全投资飙升的情况下仍未能阻止违规行为？

Let's first take a look back at 2020!

除了去年出现的一系列困难之外，2020年对个人数据保护来说也很严峻，因为它标志着泄露的凭证和PI数据创下了新的纪录。

一年内就有200亿张唱片被盗，比2019年的120亿张增加了66%。令人难以置信的是，这比2018年被盗的23亿张相对“小”的记录增加了9倍。

This trend seems to fit an exponential curve; even worse, we are yet to see the fallouts from the end of the year "Solorigate" campaign, which has the potential to marginalize even these numbers by the end of 2021.

泄露的数据包括用户名、密码、信用卡号、银行账户详细信息、医疗保健信息和其他个人数据。恶意行为者利用这些信息宝库进行欺诈和进一步攻击。

就在2020年第一季度，荷兰政府设法丢失了一个包含机密公民数据的硬盘。与此同时，英国政府向博彩公司披露了2800万份儿童数据，微软披露了2.5亿份客户支持记录；包括客户的地理数据、IP地址和其他私人信息。

截至4月，Zoom在全球远程工作期开始时丢失了50万个密码。在第二季度的6月，甲骨文还通过将数据存储在不安全的服务器上泄露了数十亿的网络跟踪数据。

第三季度，乔·拜登（Joe Biden）的竞选应用程序揭晓了数百万用户的敏感选民数据。随后，30万Spotify用户在其凭证公开后成为账户接管尝试的受害者。

这一年以Solorigate结束：这是一个具有持久影响的事件，尚未完全显现。最终，2020年共发生1114起事件，涉及多个政府和知名品牌—；比如雅诗兰黛、万豪、任天堂和戈达迪—；涉及大规模违规行为。

为什么公司和组织仍在失败？

与全球IT安全支出惊人的1200亿美元相比，这种数据泄露趋势相当令人失望；根据Gartner的数据，这个数字每年都在快速增长。

解决这种不一致的唯一可能办法在于用户意识，以及现有技术可能缺少一些实质性的东西来扭转这些趋势。

数据泄露背后最常见的原因是某些身份验证措施的泄露—；这可能是用户名、密码、令牌、API密钥，或者是疏忽的无密码服务器或应用程序。

用户每天都在使用公司电子邮件地址和凭据注册第三方网站和服务。同时，它们在可视性和阴影IT领域造成了巨大的盲点，迄今为止，任何审计或安全工具都无法缓解这些盲点。每个员工有大约200个账户—；每1000名员工中，就有200000个可能未知或弱密码，其中许多可能与公司有关。

一旦这些第三方遭到破坏，获得的凭据可能会被重新使用，以获得对其他公司服务（如电子邮件帐户或VPN服务器）的未经授权的访问，使用凭据填充或密码喷洒等攻击技术。

英国航空公司（British Airways）的情况正是如此，该公司收到了创纪录的GDPR罚款£；在40万乘客的数据被破坏后，通过一个被破坏的账户访问的VPN网关发起了2000万次攻击。

大多数大型组织使用数据泄漏预防技术，但无法防止密码泄漏和账户接管。这表明显然需要一种新的方法—；技术控制和即时用户意识的提高相结合，实现了对帐户保护的全新视角。

照亮它的影子

Scirge的开发简单明了，重点在于解决现有IT安全机制中一个被忽视的方面：发现和保护员工在云中创建的帐户。这包括监控所有新注册的功能，以及查看网站和web应用程序的现有凭据登录。

此外，它还涉及对所有密码进行集中管理的强度和复杂性检查，同时警告用户进行适当的凭据管理。

可以创建基于策略的控制来阻止某些电子邮件地址或网站的使用。当用户滥用公司凭证或无视密码复杂性要求时，Scirge将立即向用户提供提醒信息。

Central intelligence通过将每个与公司相关的帐户与泄露数据库和本地使用的（Active Directory）帐户进行比较，帮助公布重复使用的密码和泄露的帐户。Scirge可以照亮组织在其他方面隐藏的云足迹，同时让用户了解密码卫生、公司政策以及使用公司帐户时不必要的行为。

Scirge通过一种干净的、基于浏览器的方法来实现这些目标。它无需控制或查看网络流量、解密SSL，也无需为客户机配备完善的代理—；性能下降和与其他安全工具的兼容性问题的常见来源。

利用其独特的功能，Scirge为所有员工创建的帐户创建可见性，并揭示密码卫生问题。所有用户的库存—；包括离职工人—；很容易获得，揭示了用户之间不必要的帐户共享，以及在访问在线资源时滥用身份的潜在内部威胁。

该仪表板还向IT管理层展示了哪些云应用在未经同意的情况下使用最多，通过收集隐私政策和T&；所有服务的Cs。

在此了解有关帐户保护和影子IT意识的更多信息，或注册到我们的网络研讨会。