數據泄露可以通過竊取和泄漏敏感信息給組織帶來痛苦。用戶或客戶的賬戶被泄露后，公司可能會遭受財務和業務上的損失，聲譽受損，有時甚至無法修復。數字身份平臺Forgerock的一份新報告顯示了數據泄露對美國企業及其客戶的影響。

[[329162]]

周三發布的Forgerock消費者身份泄露報告《2020年消費者身份泄露報告》描述了數據泄露造成的財務損失。2019年，超過50億份記錄被泄露，美國機構為此損失了超過1.2萬億美元。再加上2018年6540億美元的成本，數據泄露在過去兩年給各機構造成的損失高達1.8萬億美元。

即使在大流行之前，醫療保健也是去年很具針對性的部門，382起數據泄露導致逾25億美元的損失，比2018年的164起事件和6.33億美元的損失高出一大倍。繼醫療保險之后，銀行/保險/金融行業是2019年最受攻擊的行業，占所有違規行為的12%。其次是教育、政府和零售業。

由于2019年的數據泄露，科技公司的記錄遭到破壞的數量最多。黑客入侵給科技行業造成了逾2500億美元的損失，全年有逾13.7億項記錄被曝光。

個人識別信息(PII)仍然是攻擊者尋求的很具針對性的數據類型，在去年記錄的98%的入侵中都遭到破壞。更具體地說，社會安全號碼是比較常見的泄露信息類型，在2019年的384起泄露事件中被曝光。未經授權的訪問是最常見的攻擊類型，在去年的攻擊中占40%。其他流行的攻擊形式包括勒索軟件、惡意軟件和釣魚活動。

為了更好地防止數據泄露，對企業有什么建議?

確保企業辦公室硬件安全

如今大多數公司都在爭奪云端!而且，在這種熱潮中，硬件經常被忽視。但是，硬件甚至具有重要意義。

因此，除了創建安全網絡之外，還應始終選擇安全硬件并采用安全協議來真正保護企業。物聯網的發展遠遠超過2020年預計將擁有超過200億的物聯網(IoT)設備.IoT設備不僅為攻擊者創造了入侵網絡以竊取信息的新機會，還可以通過攻擊來獲取對物理空間和資產的訪問權限，甚至對用戶造成傷害。

隨著用戶越來越依賴于連接設備的功能，使用丟失或使用損壞所代表的風險變得更大。所以確保硬件安全非常重要。

確保電子郵件安全

毫無疑問，企業的營銷人員和銷售人員必須使用電子郵件跟蹤解決方案來改善銷售并獲得更好的參與度，這是一個真實的事實。但是，網絡犯罪分子的目標是打開電子郵件，轉發電子郵件等的日期和時間。

電子郵件欺騙是向收件人發送偽造電子郵件的方式。犯罪分子利用這些方法發起諸如網絡釣魚或垃圾郵件之類的攻擊，以提供具有合法行為的持久后門。

如果繞過垃圾郵件過濾器，則將郵件接收到收件箱可能會對組織產生重大影響。這使得組織敞開大門進行社交工程等攻擊，提供惡意有效負載以破壞內部資產。

因此，可以部署郵件證書，專門防止有針對性的網絡釣魚攻擊，以達到您的業務目標。

為企業的網站部署SSL證書

HTTPS是一項相對安全的加密傳輸協議，是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密，防止傳輸數據被他人竊取、窺視或篡改。

我們正在快速進入加密世界，并且TLS證書的使用量急劇增加。獲得證書的過程隨著時間的推移變得越來越簡單，現在它也可以自由地獲取它們。

一旦滿意，CA將為企業頒發證書，然后需要將其安裝在我們的域托管服務器上，以便在地址欄中獲得綠色掛鎖和HTTPS。

這甚至非常有效地防止現代攻擊，當網站訪問者在安全頁面和非安全頁面之間瀏覽時，這些攻擊試圖竊取有價值的信息。