今年以來,數據泄露事件頻發!雅詩蘭黛被爆泄露4.4億用戶敏感信息;微盟員工“刪庫”宕機36小時,面臨客戶流失、巨額賠償風險;螞蟻金服P6員工錄屏從釘釘獲取8萬條個人信
今年以來,數據泄露事件頻發!雅詩蘭黛被爆泄露
4.4億用戶敏感信息;微盟員工“刪庫”宕機36小時,面臨客戶流失、巨額賠償風險;螞蟻金服P6員工錄屏從釘釘獲取8萬條個人信息被開除;迪卡儂數據庫1.23億個人信息泄露;微博5億用戶手機號疑在暗網出售....隨著信息技術的快速發展,個人和企業的數據價值日益凸顯,各行各業逐漸暴露在
數據安全風險當中。特別是醫療、金融、服務等擁有海量個人數據的企業成為了黑客的主要目標。數據泄露成本逐年升高,及時識別數據危機成為企業痛點。
數據泄露不僅使企業形象大打折扣,也讓企業面臨著巨額經濟損失。2018年的數據泄露事件導致該酒店面臨125億美元索賠,同時因違反歐盟GDPR(通用數據保護條例)被罰款1.24億美元。
據IBM 《2019 年全球數據泄露成本報告》顯示,數據泄露事件全球平均成本為392萬美元,每條記錄的成本為150美元,對比2014年上漲12%。巨大的經濟損失讓企業難以招架,及時識別數據安全危機成為企業痛點。
IBM 調研顯示,數據泄露的平均生命周期為 279 天,即在事件發生后企業平均需要 206 天才能發現,另需 73 天才能控制住事件發展態勢。
企業加強防護,阻止數據泄密,急需解決?。
1. 完善數據安全防護手段
當前,企業對數據安全主要采取防范計算機病毒、網絡攻擊、網絡侵入的網絡邊界防護和終端管控手段,缺少對內容的深度識別或感知技術,并且缺少對敏感數據的全方位治理和安全管理手段。
敏感數據是什么、存放在什么位置、流轉經過哪些節點、數據泄露后如何溯源追責,企業都應該采取相應的數據安全產品和技術手段來解決這些問題。
2. 建立可落地的行業性數據安全規范和企業數據安全管理制度
最近幾年,數據安全已經被逐步納入國家法規和行業規范中,包括《
網絡安全法》、《網絡安全等級保護基本要求
2.0》、《個人信息安全規范》、歐盟《GDPR》等。數據安全已經成為新一代信息安全標準的基本內容。雖然這些已頒布的法律法規對數據安全和個人信息保護進行了明確立法規定,對各類組織承擔的數據安全保障義務與責任進行明確要求,并保障個人對其個人信息的安全可控。
3. 提高安全意識,增加對內部數據泄露風險的防護
目前,企業對數據安全的投入,主要是針對外部攻擊的防護,如
防火墻、
IDS、防病毒軟件等,而這些技術手段很難對內部人員有意或無意的泄露行為進行識別和防護。調查結果表明,絕大部分的泄露風險來自企業內部,其中郵件外發和
互聯網上傳是兩個最方便的數據外傳手段,也是泄露事件發生概率最高的兩個渠道。
因此,企業應加強對內部員工或運維人員的安全意識管理,增加對數據防泄漏產品的投入,實行對內部人員泄露行為的檢測和管控,降低內部人員有意無意的拷貝、外發和上傳等操作帶來的數據泄露風險。?
京公網安備11030102000056號
京ICP備09061941號-4 
商品已成功加入購物車
