最新动态
NEWS
最新动态 > “超大型”数据泄露,企业恢复成本高达3.92亿美元
“超大型”数据泄露,企业恢复成本高达3.92亿美元
2020-08-11

近日,IBM发布了年度 《数据泄露成本报告》 ,报告称,当前企业平均数据泄露成本为386万美元。虽然这一平均值与2019年相比下降了1.5%,但当涉及超过5000万条消费者记录时,这些 "超大型 "数据泄露事件的补救成本可能高达3.92亿美元,高于2019年的3.88亿美元。

那么,造成企业数据泄露的原因有哪些?

1、账户凭证泄露

报告显示,泄露事件中有五分之一是因为账户凭证泄露导致,2019年就有超过85亿条记录因此被曝光。

2、系统配置错误

员工错误的配置占网络漏洞的比例接近20%,攻击者可利用这些漏洞实施潜伏或直接发动攻击。

3、第三方漏洞

企业软件中的零日或未修补的安全漏洞,也是造成数据泄露的一个因素。

因而最好的解决措施,就是事发前的有效预防。企业一旦数据泄露造成的损失和影响是巨大的是不可估量的,同时,我们也不能预测企业泄露的时间,以及通过何种方式泄露的,所以,防护措施应在发生数据泄露之前,提前部署。

企业应该加强哪些防护措施呢?

1.数据加密:对交换数据进行加密,避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。

2.数据完整:保证数据交换的完整性。

数据加密传输期间,第三方是无法通过任何工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

3.权限管控:管理内部数据不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。据FBI统计,70%的数据泄露是由于内部人员造成,而这些内部人员大都有权限访问这些敏感数据,然后滥用这些数据。

数据保护,不仅是对自身核心价值的防护,更是对客户和用户的责任。当企业还没有意识到数据安全事件所带来的严重危害时,未来它面临的损失将是无法预估的。

以电子邮件为例,一些企业采用廉价的外包式企业邮箱服务。也就是说,这些企业邮件数据将由第三方公司负责,这将给企业带来不可预计的数据风险,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因内部或外部的问题而发生泄露。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:商务密邮邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。