研究揭示了大数据泄露的新光

对十年的数据的统计分析是大规模数据泄露的惊喜下降。

by / September 23, 2015
在信息技术世界中,我们不断淹没威胁,或者至少是感知威胁,我们依赖的网络系统可以随时遭到破坏。 
 
对于关注有效的大部分,网络可以很好地成为敏感数据后的黑客受害者。但是三个研究人员看看了最后十年的数据侵入,他们发现可能会让你感到惊讶。

在10年内深入埋藏,他们发现大规模的违规行为不一定是随着头条新闻和夜间新闻报道可能被宣称。事实上,根据研究团队的数据,自2005年以来,大规模泄露的数量实际上略有下降。 

当然,这一点不起作用’T意味着没有什么可担心的,但它确实将焦点从通常伴随着大规模的网络安全事件的炒作中拉出炒作 违反人事管理办公室 earlier this year.

在他们的报告中, 炒作和沉重的尾部:仔细看看数据泄露 (PDF),新墨西哥州大学的研究人员和劳伦斯伯克利国家实验室概述了最近的数据违规趋势历史。

本研究指出,与新墨西哥州大学的Ben Edwards和Stephanie Forrest表示“重型分布”并且绝大多数违规行为很小,大规模违背平均结果。

“重型分布需要仔细的统计方法来确定趋势。通过这些方法,我们发现,尽管轶事报告的增加了大违规行为,但没有增加统计证据,” they said. “事实上,根据我们的分析,与事故或疏忽的结果相比,恶意违规的频率实际上在过去10年中略微下降。”

据说,研究人员确实注意到,在同一段时间内,意外和疏忽数据泄露的发生稳定。

要尝试检测模式,团队使用来自隐私权清算所的数据集,这是一个非营利组织收集和传播数据违约报告和统计建模的非营利组织。

“我们使用贝叶斯建模来识别趋势。贝叶斯建模允许我们定义统计模型,该模型考虑了数据的重尾性质并严格比较模型,选择数学上最适合数据的模型,”爱德华兹和Forrest在电子邮件中写道。“我们测试了模型,其中漏洞的大小或频率没有趋势,具有线性趋势的模型,其中尺寸在过去十年的过程中达到多次波动的模型。比较这些模型,我们发现数据漏洞频率和大小都没有随着时间的推移而增加。”

但是该信息对安全专业人员意味着什么?是时候谨慎向风呕吐,并开始将钱投入到网络安全之外的努力中?几乎不。 

尽管对膝关节不到膝关节,但仍然存在周围网络安全的统计数据,因此Edwards和Forest远未告诉任何人在网络安全中剥离。他们只是倡导合理地做到这一点。

“Money and effort spent to secure personal information is always well spent. However, it is important to focus our efforts on problems that are real, and more analysis like that in our paper would help clarify the security landscape,"他们说。"The purpose of the paper was not to stifle work preventing data breaches, but rather to advocate for a principled, rational view of recent events."

由于网络安全武器竞赛的不断发展,研究人员推测,黑客和公司都在改善他们的方法并保持一种平衡。这个概念被称为“Red Queen”假设,基本上归结为有机体的需求不仅会增加生殖优势,而且还要维持现状。

“在数据泄露的情况下,公司可能在确保在相同的速率攻击者处获得更好的数据,这是提高他们的方法和攻击量。如果是真实的,而不是增加或减少违规,我们可能会陷入困境,既没有攻击者也没有捍卫者获得优势,即使两者都是‘running’ very hard,”爱德华兹和Forrest说。“这是我们的猜测,并且需要对我们提供的数据和其他类型的分析。”

当涉及到究竟究竟符合大规模数据入侵的感知是越来越多的发生时,这两个人不能说媒体关注或扩大的国家报告要求是否归咎于。

根据Edwards和Forrest,48个州现在有强制性数据违约报告法,其中许多人在过去10年内实施。

但是,他们确实说,每个违规行为的风险的个人信息量可能会与它有关。

“一种可能性是与每个违规记录相关的个人信息量正在增加。这可能会影响违规者感受到的明显影响,” the team said.

至于他们的学习旨在瞄准谁,研究人员表示,他们希望政策制定者将注意并将这些信息更仔细地考虑这些信息。

“Our results aren’T必须针对个人组织,并且可能与根据媒体和行业报告做出决定的政策制定者更相关,“他们说。”最重要的是,在这个空间中的每个人都需要更多地了解现代统计数据,以便他们可以基于幼稚的统计数据来避免错误的结论。对于组织来说,有一个红色女王动态的可能性表明他们应该保持警惕并继续改善他们的防御。“


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Eyragon Eidam. Web编辑器

Eyragon Eidam. 是Web编辑器 政府技术 杂志以前担任助理新闻编辑,并涵盖了立法,社交媒体和公共安全的话题。他可以到达 [email protected].

E.Republic平台& Programs