应对人为错误：如何保护您的企业免遭代价高昂的数据泄露

众所周知，人为错误是造成数据泄露的主要原因。去年，人为错误占了 74%；今年，Verizon 2024 年数据泄露调查报告指出，按照同样的标准，人为错误占比上升到了 76%。

报告指出，“由错误操作导致的泄露比例正在上升……相比之下，外部行为者通过凭证填充或暴力攻击利用弱凭证。”

然而，在人们犯错时抓住他们是一项极其困难的任务。几乎是无法克服的。

那么，如何减少错误呢？一个更好的问题可能是：如何防止这些错误造成的后果，即数据泄露？这可能是一个更容易回答的问题。

托管安全解决方案利用人类专业知识和技术驱动组件，通过有效检测和应对利用人类弱点的威胁来降低错误风险。虽然它们无法阻止错误发生，但可以防止错误发展为代价高昂的漏洞。

罪犯、错误和违规行为

无论是在网络空间还是其他任何地方，从统计学上来说，消除人为错误都是不可能的。

尽管这一事实成立，但在部署关键网络安全解决方案、开发软件、应用补丁和配置安全控制时，也难免会犯错。

同样可以预料的是，有进取心的威胁行为者会努力搜索，直到找到错误，利用错误，并窃取他们本应保护的数据。这是一场永恒的安全猫鼠游戏，而且永远都在进行。

虽然过去的研究表明，由错误引起的数据泄露率高达95%，但任何百分比都存在风险，因为我们通常不知道自己犯了什么错误，因此也不会去寻找这些错误。

正如 Verizon 2024 DBIR 中所述，导致数据泄露的人为错误类型包括：

配置错误：今年，每十个错误中就有一个是由配置错误造成的。过去三年，配置错误的情况一直在下降，但 Verizon 的报告指出，数字下降可能是由于花时间寻找配置错误的研究人员越来越少，而更多的威胁行为者趁机利用配置错误，窃取数据，导致黑客数量增加。

错误交付：将物品发送给错误的人是导致违规的所有杂项错误中超过 50% 的原因。错误交付的增加（根据报告，“任何老最终用户”都可能犯下这种错误）与系统管理员错误大幅下降（从 46% 下降到 11%）相对应。

最终用户：最终用户现在要为 87% 的错误负责，而去年这一比例仅为 20%。这一急剧增长意味着我们需要更加谨慎，并采用 Verizon 推荐的“所有行业通用的错误捕捉控制措施”。

其他错误包括分类错误、出版错误和失言（或口头错误），每种错误在总体中所占的比例同样很小，其次是处置错误（或意外丢弃有价值的数据），这仅占总体错误的 1%。

托管安全：扩展防错控制

我们面临的问题不是错误本身，而是它们造成的损害，而我们根本无法预防或遏制这些损害。要控制不可避免的人为错误（在配置、部署、修补或任何无数安全方面）的后果，这两件事必不可少。

工具

尽管工具软件盛行，或者可能正因为如此，安全团队并没有充分利用他们掌握的技术，而未充分利用的软件会浪费时间和资源，无法提供可能新颖且有用的解决方案。

为什么这么多技术被搁置？一项CSO 研究显示，50% 的安全领导者表示没有使用其安全产品的全部功能，而 26% 的安全领导者在从业人员、支持人员和部署方面资源不足。尤其是 SaaS 产品，它们可能“被严重依赖、经常未得到充分利用，而且往往浪费昂贵”，讽刺的是，它们进一步导致对环境的盲目性。没有人才的工具是无用的。

人才

然而，并非所有公司都拥有配备齐全的 SOC。网络人才危机仍在继续，虽然这并不是什么新鲜事，但世界经济论坛确实报告称，到 2030 年，人才短缺可能达到 8500 万。

这表明，对于许多组织来说，这仍然是一个有先见之明的问题。托管安全提供商 (MSP)提供外包人才和经验丰富的安全专业人员，而资源匮乏的公司无法负担或无法获得这些人才和专业人员。

这既提高了团队现在可以获得的专业知识水平，又为他们提供了已经接受过技术培训的专业人员；从而节省了大量成本，并使企业级安全对于组织来说变得触手可及，否则这些组织将面临各种各样导致 76% 的年度违规行为的各种错误。

通过自动化和集成防止数据泄露

安全工具的有效集成和利用可以使组织大幅降低企业出错的风险，并防止随之而来的违规行为。

从不同提供商提供的可用工具中进行选择时，组织需要考虑以下三个因素：

1. 每种工具都采用自动化威胁检测的方法。

2. 它们如何融入现有的安全生态系统。

3. 它们如何相互融合。

为了说明上述情况，让我们考虑两种最常见的提供检测和响应的工具：托管检测和响应 (MDR) 和扩展检测和响应 (XDR)。

例如，由 MDR 服务提供的安全专业知识管理威胁检测和响应有助于防止错误，但 XDR 提供的任何安全层上的安全工具集成和自动化也有助于防止错误。