近年來(lái)��,數(shù)據(jù)丟失的風(fēng)險(xiǎn)變得更加嚴(yán)重�����,這需要行業(yè)制定新的數(shù)據(jù)安全標(biāo)準(zhǔn)��。
許多企業(yè)和組織如今不斷受到網(wǎng)絡(luò)攻擊的威脅。數(shù)據(jù)有可能在黑客攻擊事件中丟失��,也可能是由于其他有意或無(wú)意的原因造成的����。例如,不能排除物理的數(shù)據(jù)盜竊�、人為錯(cuò)誤、計(jì)算機(jī)病毒�、硬件故障、電源故障和自然災(zāi)害��。應(yīng)對(duì)重要信息丟失的一種方法是擁有完善的備份系統(tǒng)��,這可以提供恢復(fù)數(shù)據(jù)的機(jī)會(huì)��,還可以提供多種數(shù)據(jù)安全平臺(tái)和程序���,專門(mén)用于保護(hù)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)�����。
數(shù)據(jù)丟失的常見(jiàn)原因和影響
數(shù)據(jù)丟失對(duì)企業(yè)來(lái)說(shuō)可能代價(jià)高昂�。如果企業(yè)在部署網(wǎng)絡(luò)安全方面疏忽大意�����,鑒于各種形式的網(wǎng)絡(luò)攻擊正在升級(jí),由于數(shù)據(jù)泄露或數(shù)據(jù)盜竊而丟失大量數(shù)據(jù)將始終是一種威脅���。
數(shù)據(jù)丟失的最常見(jiàn)原因是人為錯(cuò)誤�。企業(yè)和機(jī)構(gòu)在日常業(yè)務(wù)運(yùn)營(yíng)中會(huì)進(jìn)行數(shù)據(jù)操作�。在員工作時(shí)可能會(huì)出現(xiàn)一些錯(cuò)誤�����,其中包括意外刪除數(shù)據(jù)文件����、對(duì)外泄漏和故意竊取數(shù)據(jù)。
員工應(yīng)該知道定期進(jìn)行數(shù)據(jù)備份至關(guān)重要��。定期保存工作和系統(tǒng)備份數(shù)據(jù)的計(jì)劃應(yīng)該成為企業(yè)工作流程的一部分�。但是企業(yè)應(yīng)該為最壞的情況做好準(zhǔn)備,例如災(zāi)難性的網(wǎng)絡(luò)故障���,這可能導(dǎo)致企業(yè)收集的數(shù)據(jù)完全丟失�����。
數(shù)據(jù)丟失會(huì)導(dǎo)致許多不利后果��,例如:
業(yè)務(wù)中斷�。數(shù)據(jù)是企業(yè)業(yè)務(wù)的支柱,當(dāng)數(shù)據(jù)丟失時(shí)會(huì)影響業(yè)務(wù)運(yùn)營(yíng)����。因此,企業(yè)不得不轉(zhuǎn)移運(yùn)營(yíng)資源和時(shí)間�����,以解決數(shù)據(jù)丟失問(wèn)題�����,并在數(shù)據(jù)丟失事件給業(yè)務(wù)帶來(lái)更多挑戰(zhàn)之前將重點(diǎn)放在數(shù)據(jù)恢復(fù)上�����。
聲譽(yù)受損�。遭遇數(shù)據(jù)泄露事件通常會(huì)導(dǎo)致企業(yè)的聲譽(yù)受損����?蛻敉ǔUJ(rèn)為是企業(yè)的疏忽�����,并且在安全方面不可靠����,嚴(yán)重的情況將導(dǎo)致企業(yè)倒閉�����。
財(cái)務(wù)影響��。任何數(shù)據(jù)泄露都會(huì)產(chǎn)生財(cái)務(wù)影響�。受影響的企業(yè)將無(wú)法在一段時(shí)間內(nèi)正常運(yùn)營(yíng)并獲利�。與此同時(shí),企業(yè)必須將其財(cái)務(wù)資源用于數(shù)據(jù)恢復(fù)�,并花費(fèi)更多資金來(lái)恢復(fù)商業(yè)聲譽(yù),支付由于不遵守?cái)?shù)據(jù)保護(hù)準(zhǔn)則和法律而處以的罰款���,以及其他涉及公共和法律問(wèn)題的附帶費(fèi)用�。
數(shù)據(jù)丟失的成本和影響其成本的因素
隨著網(wǎng)絡(luò)安全計(jì)劃的增加���,網(wǎng)絡(luò)安全如今仍然非常重要�����。網(wǎng)絡(luò)犯罪分子不斷開(kāi)發(fā)阻止和破壞網(wǎng)絡(luò)安全協(xié)議的技術(shù)���。他們的網(wǎng)絡(luò)攻擊更加多樣且消耗更多資源����,因此預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)威脅成為企業(yè)首要關(guān)注的問(wèn)題����。
一篇安全情報(bào)的文章指出,2021年每起數(shù)據(jù)泄露事件造成的損失平均為424萬(wàn)美元�����,創(chuàng)造了新的記錄��。在過(guò)去一年發(fā)生的由于遠(yuǎn)程工作導(dǎo)致的數(shù)據(jù)泄露事件中�,平均損失達(dá)到496萬(wàn)美元。
安排員工遠(yuǎn)程工作的企業(yè)在數(shù)據(jù)泄露造成的損失平均達(dá)到107萬(wàn)美元�。遠(yuǎn)程工作還將企業(yè)識(shí)別和控制數(shù)據(jù)泄露的天數(shù)增加到58天。遠(yuǎn)程工作因此也帶來(lái)了更大的數(shù)據(jù)安全風(fēng)險(xiǎn)�����。
遏制網(wǎng)絡(luò)攻擊所需的時(shí)間越長(zhǎng),成本就越高�,其時(shí)間最長(zhǎng)達(dá)到200天。然而����,如今數(shù)據(jù)泄露的影響將這一時(shí)間提高到287天,這使平均損失增加到487萬(wàn)美元����。其時(shí)間包括確定數(shù)據(jù)泄露行為的212天和控制數(shù)據(jù)泄露行為的75天。
在眾多網(wǎng)絡(luò)攻擊目標(biāo)中��,醫(yī)療保健行業(yè)始終是網(wǎng)絡(luò)攻擊重點(diǎn)攻擊的行業(yè)����。2020年���,遭遇勒索軟件攻擊的醫(yī)療機(jī)構(gòu)平均支付了713萬(wàn)美元的贖金���。在2021年,則平均支付了923萬(wàn)美元�����。在44%的醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件中,客戶的個(gè)人身份信息的損失是最昂貴的��。2021年����,客戶的個(gè)人身份信息的平均損失為180美元。
因此不難推測(cè)企業(yè)和組織由于黑客的攻擊而蒙受了巨大的經(jīng)濟(jì)損失�����,而黑客現(xiàn)在的主要?jiǎng)訖C(jī)是獲取更多的經(jīng)濟(jì)利益�����。
英國(guó)易捷航空公司于2020年5月12日宣布�,其900萬(wàn)客戶的借記卡和信用卡記錄被網(wǎng)絡(luò)黑客劫持,估計(jì)造成5000萬(wàn)美元的經(jīng)濟(jì)損失��。絕大多數(shù)客戶對(duì)該公司提起了訴訟����,這可能會(huì)根據(jù)案件的判決結(jié)果提高該公司的財(cái)務(wù)影響,因?yàn)槊總(gè)受害者可能會(huì)獲得2500美元的賠償��。
2021年2月18日,網(wǎng)絡(luò)攻擊者劫持了加利福尼亞州機(jī)動(dòng)車輛管理局(DMV)的計(jì)費(fèi)承包商存儲(chǔ)的數(shù)據(jù)����,而此次勒索軟件攻擊對(duì)外泄露了加州過(guò)去20個(gè)月來(lái)登陸注冊(cè)司機(jī)的個(gè)人信息。
2021年4月3日�,超過(guò)50萬(wàn)的Facebook用戶的數(shù)據(jù)對(duì)外泄露,估計(jì)損失為370萬(wàn)美元�。但是由于未知原因,F(xiàn)acebook沒(méi)有通知受到影響的用戶����。
預(yù)防數(shù)據(jù)丟失的常見(jiàn)策略以及企業(yè)為何應(yīng)采用這些策略
數(shù)據(jù)丟失對(duì)于任何規(guī)模的企業(yè)來(lái)說(shuō)都可能是災(zāi)難性的事件,并且代價(jià)高昂�,這就是預(yù)防數(shù)據(jù)丟失至關(guān)重要的原因。企業(yè)可以使用各種程序來(lái)增強(qiáng)其網(wǎng)絡(luò)安全性并防止數(shù)據(jù)丟失�。此外,他們可以使用多種策略來(lái)管理數(shù)據(jù)泄露�。
數(shù)據(jù)備份和加密。在各種策略中�,定期數(shù)據(jù)備份是企業(yè)應(yīng)該實(shí)施的關(guān)鍵策略之一。備份數(shù)據(jù)時(shí)需要確保有多個(gè)副本���。可以將副本分開(kāi)保存��,并將它們存儲(chǔ)在外部硬盤(pán)驅(qū)動(dòng)器、遠(yuǎn)程服務(wù)器或云平臺(tái)中��。只有經(jīng)過(guò)授權(quán)的人員才能知道企業(yè)存儲(chǔ)備份文件的位置���。加密敏感數(shù)據(jù)以防止意外暴露�����。
軟件更新����。許多軟件都包含漏洞�����。企業(yè)可以通過(guò)定期更新來(lái)防止來(lái)自易受網(wǎng)絡(luò)攻擊的應(yīng)用程序的數(shù)據(jù)泄露����。
風(fēng)險(xiǎn)評(píng)估。定期的脆弱性評(píng)估至關(guān)重要���。企業(yè)必須不斷審查和解決保護(hù)數(shù)據(jù)方面的新風(fēng)險(xiǎn)和變化�������?紤]各個(gè)方面至關(guān)重要����,其中包括員工的遠(yuǎn)程訪問(wèn)和數(shù)據(jù)存儲(chǔ)。此外���,企業(yè)數(shù)據(jù)保護(hù)程序和政策必須充分完備��。
數(shù)據(jù)丟失防護(hù)(DLP)����。如果企業(yè)采用更全面的方法���,可以使用數(shù)據(jù)丟失防護(hù)(DLP)����,這是一組用于防止數(shù)據(jù)丟失���、未經(jīng)授權(quán)的訪問(wèn)和濫用的流程和工具����。該程序定義了從低風(fēng)險(xiǎn)到敏感再到關(guān)鍵的數(shù)據(jù)優(yōu)先級(jí)類別�。這種方法可以按照企業(yè)的安全準(zhǔn)則和規(guī)定運(yùn)行。
結(jié)論
重要的是人們要認(rèn)識(shí)到數(shù)據(jù)丟失對(duì)業(yè)務(wù)的嚴(yán)重影響���。它將影響企業(yè)的整體財(cái)務(wù)狀況���、生產(chǎn)力和聲譽(yù)。因此���,企業(yè)確保使用更全面和更適合的數(shù)據(jù)保護(hù)解決方案才是其抵御網(wǎng)絡(luò)威脅的最有力的防御措施����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
