【51CTO.com原創稿件】日前，據NBC News報道，雅虎已經同意向2億用戶支付5000萬美元(約合3.47億元人民幣)賠償金，并為他們提供為期兩年的免費信用監控服務。

據悉，雅虎在2013年8月遭到黑客襲擊，導致超過10億用戶的個人信息泄露，這也是全球最大的信息泄露事件。2016年，雅虎在與美國運營商Verizon達成價值48.3億美元的數字服務出售交易后，披露了這個安全漏洞問題。隨后，該公司不得不將出售價格降低3.5億美元，以彌補出其品牌受損以及此次泄漏事件可能帶來的其他潛在成本。雅虎公司已經被收購，并且重組為另外一家上市公司了，不再用雅虎的名號了。

[[247600]]

顯而易見，雅虎因為數據泄露造成的損失是巨大的。而在雅虎泄露事件爆出后的這兩年，企業數據泄露事件仍舊頻頻出現屢見不鮮。我們不得不深思，企業數據安全保護究竟該何去何從?

數據泄露會對企業造成哪些影響?

隨著數據價值的提高，黑客越來越多地將攻擊目標轉向企業內部存留的用戶、員工數據，當企業發生數據泄露，損失的不僅僅是經濟利益。那么數據泄露會對企業造成哪些影響呢?

影響一：企業公眾聲望受損。雅虎郵箱被曝出泄露事件后，大批用戶棄用，正在商談的收購事宜的雅虎甚至一度難以賣出?？梢?，企業數據泄露事件的發生，讓公眾產生了不信任感，從而影響他們的選擇。

影響二：企業經濟利益受損。數據是企業財產的一部分，泄露的數據資產相當于拱手讓給別人，對企業競爭力產生威脅，間接提高了成本且減少收益。另外，也會導致企業股價下跌、用戶流失，甚至是如雅虎一樣公司貶值，而不得不低價出售。

影響三：面臨訴訟等法律指控。數據泄露后必定會有受害者，則必然受到法律的追究，雅虎事件就是個很好的例子。

影響四：內部容易產生不和諧因素。數據泄露的原因有很多中，可能是黑客攻擊也可能是內部管理不善造成，而內部原因會讓員工對企業產生不信任感，影響公司團結。

影響五：引發高層震蕩。數據泄露發生后，總要有人來負責，而通常會有高管擔責離職。

數據泄露事件頻發，企業數據安全究竟該何去何從

回顧眾多的數據泄露事件，歸根結底，數據泄露基本上可以分為來自內部和外部兩大類。具體主要包含：內部人員離職拷貝帶走資料泄密，內部人員無意泄密和惡意泄密，外部競爭對手竊密，黑客和間諜竊密，存儲設備丟失和維修失密，對外信息發布失控失密。

在眼下這個安全隱患叢生的現狀下，企業究竟該如何保護數據，防止泄露呢?在此，筆者建議：

首先，需要充分認識到商業機密保護、防止公司數據泄露的重要性。防止數據泄露的第一步就是要認識到數據泄漏的風險確實存在，然后才能建立有效的防止公司數據泄漏的計劃。

其次，明確何為企業重要的商業機密數據、必須對企業關鍵數據進行明確定義。定義機構的所有數據這項工作看似艱巨繁雜，但為防止數據泄漏而做的數據定義并非那么困難。關鍵在于將機密信息(如社保號)和機密文檔(如含有社保賬號的文件)明確區分開來。

任何機構都有自已的關鍵業務數據，這部分數據也必須加以保護。此外，中小企業主在數據保護上的另一項挑戰來自于移動辦公的普及。如今，大多數員工會在公司提供的移動設備或自已的移動設備上完成部分工作。他們通過移動設備、公司提供的計算機、辦公室的筆記本電腦獲取數據，而這些設備很可能沒有數據保護措施。

最后，充分利用各種技術手段來加強單位重要數據的保護力度，防止各種途徑泄密。

采取各種技術舉措來加強企業文件安全管理、防止商業秘密泄露，是當前各行業企事業單位的共識。尤其是，通過各種電腦文件防泄漏系統、公司數據安全管理系統，針對性的防止某些數據泄露，已經成為企業的普遍做法。

尤其是，對于員工使用的電腦必須采取有效的數據防泄漏舉措。由于，員工日常工作都會用到電腦，工作成果等重要文件也直接存儲在各自使用的電腦上，這使得員工可以輕松通過U盤、移動硬盤、郵件、網盤、FTP文件上傳和QQ發送文件的方式將電腦文件泄露出去。因此，需要部署一些電腦文件防泄密軟件來保護電腦文件安全。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】