互聯(lián)網(wǎng)時代數(shù)據(jù)泄露不是短期損失
數(shù)據(jù)成本是困擾業(yè)務(wù)增長的老大難問題,分解來看可分為獲取成本、應(yīng)用成本、運(yùn)營成本、安全成本等等,而安全成本可謂是讓企業(yè)深惡痛絕。一份報告顯示,數(shù)據(jù)泄露損失最高可以占到企業(yè)年收入的5%。更令人關(guān)注的是,數(shù)據(jù)泄露不止是短期損失。
互聯(lián)網(wǎng)飛速發(fā)展引發(fā)的數(shù)據(jù)大爆炸可謂是一把“雙刃劍”,在帶來經(jīng)濟(jì)效益、促進(jìn)社會發(fā)展的同時,也使得數(shù)據(jù)隱私面臨更大風(fēng)險。
全球互聯(lián)網(wǎng)用戶每天總計發(fā)送電子郵件2940億封、發(fā)送推文5億條、在Facebook創(chuàng)建數(shù)據(jù)多達(dá)4PB。同時,每天發(fā)送WhatsApp消息達(dá)到650億條。該報告同時預(yù)測明年全球數(shù)據(jù)總量將增長10倍,達(dá)到44ZB。
過去5年數(shù)據(jù)泄露成本上升了12%,目前數(shù)據(jù)泄露的平均成本已達(dá)到392萬美元。這樣的數(shù)據(jù)損失顯然不是一般企業(yè)能夠承受的,尤其是中小企業(yè)。
據(jù)Gartner估算,服務(wù)宕機(jī)一分鐘帶來的損失可超過5600美元,并且這個數(shù)字正在不斷攀升。源自惡意網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見的根本原因,所造成的代價也更慘重。惡意數(shù)據(jù)泄露平均給調(diào)研中的受訪企業(yè)帶來445萬美元的損失,比系統(tǒng)故障和人為錯誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬美元。那些被黑客主動攻擊的系統(tǒng)中,所涉及的因惡意或犯罪攻擊而引發(fā)的數(shù)據(jù)泄露事件的百分比已從42%上升至51%。
這種近乎于實(shí)時的數(shù)據(jù)在線也為黑客“實(shí)時監(jiān)測”用戶行為提供了便利,全球約有42%的互聯(lián)網(wǎng)用戶對數(shù)據(jù)隱私問題心存顧慮。近年來,勒索軟件和惡意軟件攻擊事件頻頻登上頭條,發(fā)生頻次呈現(xiàn)指數(shù)級增長的同時還在不斷演化并造成更大危害,許多受到攻擊的企業(yè)都付出了慘重的代價。
此時,企業(yè)只有快速對數(shù)據(jù)泄露進(jìn)行遏制,才能很大限度降低數(shù)據(jù)損失的成本。要知道,數(shù)據(jù)泄露的平均生命周期為279天,即在事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn),另需73天才能控制住事件發(fā)展態(tài)勢。可在200天內(nèi)發(fā)現(xiàn)并有效控制數(shù)據(jù)泄露事件的調(diào)研受訪企業(yè),其數(shù)據(jù)泄露事件的總體成本能夠減少120萬美元。
數(shù)據(jù)泄露絕不是短期損失,特別是進(jìn)入數(shù)據(jù)實(shí)時在線的時代,這種隱憂更應(yīng)該引人關(guān)注。企業(yè)的安全至關(guān)重要,因此請務(wù)必盡一切努力保護(hù)企業(yè)免受網(wǎng)絡(luò)犯罪的侵害。
企業(yè)的安全防護(hù)
1、對操作系統(tǒng)進(jìn)行及時更新,堵塞操作系統(tǒng)的安全漏洞
通過定期對操作系統(tǒng)進(jìn)行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞,從而滿足操作系統(tǒng)的安全性能指標(biāo),提高操作系統(tǒng)的防御能力。所以,我們應(yīng)在網(wǎng)絡(luò)使用過程中,對操作系統(tǒng)進(jìn)行及時更新,防患于未然。
2、在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件,提高防御能力
為了保證網(wǎng)絡(luò)終端能夠滿足安全性能要求,我們應(yīng)在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件,定期對網(wǎng)絡(luò)終端系統(tǒng)進(jìn)行殺毒,保證網(wǎng)絡(luò)終端系統(tǒng)能夠抵御病毒攻擊,提高網(wǎng)絡(luò)終端系統(tǒng)的安全性。
3、采用信息加密技術(shù),提高數(shù)據(jù)庫的安全性
結(jié)合數(shù)據(jù)庫的使用特點(diǎn),對數(shù)據(jù)庫中的信息采取加密技術(shù),防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用,提高數(shù)據(jù)的安全性。
4、部署SSL證書,使用HTTPS加密傳輸協(xié)議
HTTPS是一項相對安全的加密傳輸協(xié)議,是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密,防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。
隨著互聯(lián)網(wǎng)的高速發(fā)展,數(shù)據(jù)一不留神就在網(wǎng)上“裸奔”。面對這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境,想要完全守住企業(yè)數(shù)據(jù)已經(jīng)是不太可能,但我們還是盡量維護(hù)好用戶信息。
