數據丟失的危害、風險和預防策略
近年來,數據丟失的風險變得更加嚴重,這需要行業制定新的數據安全標準。
許多企業和組織如今不斷受到網絡攻擊的威脅。數據有可能在黑客攻擊事件中丟失,也可能是由于其他有意或無意的原因造成的。例如,不能排除物理的數據盜竊、人為錯誤、計算機病毒、硬件故障、電源故障和自然災害。應對重要信息丟失的一種方法是擁有完善的備份系統,這可以提供恢復數據的機會,還可以提供多種數據安全平臺和程序,專門用于保護企業的整個網絡系統。
數據丟失的常見原因和影響
數據丟失對企業來說可能代價高昂。如果企業在部署網絡安全方面疏忽大意,鑒于各種形式的網絡攻擊正在升級,由于數據泄露或數據盜竊而丟失大量數據將始終是一種威脅。
數據丟失的最常見原因是人為錯誤。企業和機構在日常業務運營中會進行數據操作。在員工作時可能會出現一些錯誤,其中包括意外刪除數據文件、對外泄漏和故意竊取數據。
員工應該知道定期進行數據備份至關重要。定期保存工作和系統備份數據的計劃應該成為企業工作流程的一部分。但是企業應該為最壞的情況做好準備,例如災難性的網絡故障,這可能導致企業收集的數據完全丟失。
數據丟失會導致許多不利后果,例如:
- 業務中斷。數據是企業業務的支柱,當數據丟失時會影響業務運營。因此,企業不得不轉移運營資源和時間,以解決數據丟失問題,并在數據丟失事件給業務帶來更多挑戰之前將重點放在數據恢復上。
- 聲譽受損。遭遇數據泄露事件通常會導致企業的聲譽受損。客戶通常認為是企業的疏忽,并且在安全方面不可靠,嚴重的情況將導致企業倒閉。
- 財務影響。任何數據泄露都會產生財務影響。受影響的企業將無法在一段時間內正常運營并獲利。與此同時,企業必須將其財務資源用于數據恢復,并花費更多資金來恢復商業聲譽,支付由于不遵守數據保護準則和法律而處以的罰款,以及其他涉及公共和法律問題的附帶費用。
數據丟失的成本和影響其成本的因素
隨著網絡安全計劃的增加,網絡安全如今仍然非常重要。網絡犯罪分子不斷開發阻止和破壞網絡安全協議的技術。他們的網絡攻擊更加多樣且消耗更多資源,因此預防和應對網絡威脅成為企業首要關注的問題。
一篇安全情報的文章指出,2021年每起數據泄露事件造成的損失平均為424萬美元,創造了新的記錄。在過去一年發生的由于遠程工作導致的數據泄露事件中,平均損失達到496萬美元。
安排員工遠程工作的企業在數據泄露造成的損失平均達到107萬美元。遠程工作還將企業識別和控制數據泄露的天數增加到58天。遠程工作因此也帶來了更大的數據安全風險。
遏制網絡攻擊所需的時間越長,成本就越高,其時間最長達到200天。然而,如今數據泄露的影響將這一時間提高到287天,這使平均損失增加到487萬美元。其時間包括確定數據泄露行為的212天和控制數據泄露行為的75天。
在眾多網絡攻擊目標中,醫療保健行業始終是網絡攻擊重點攻擊的行業。2020年,遭遇勒索軟件攻擊的醫療機構平均支付了713萬美元的贖金。在2021年,則平均支付了923萬美元。在44%的醫療保健行業的數據泄露事件中,客戶的個人身份信息的損失是最昂貴的。2021年,客戶的個人身份信息的平均損失為180美元。
因此不難推測企業和組織由于黑客的攻擊而蒙受了巨大的經濟損失,而黑客現在的主要動機是獲取更多的經濟利益。
英國易捷航空公司于2020年5月12日宣布,其900萬客戶的借記卡和信用卡記錄被網絡黑客劫持,估計造成5000萬美元的經濟損失。絕大多數客戶對該公司提起了訴訟,這可能會根據案件的判決結果提高該公司的財務影響,因為每個受害者可能會獲得2500美元的賠償。
2021年2月18日,網絡攻擊者劫持了加利福尼亞州機動車輛管理局(DMV)的計費承包商存儲的數據,而此次勒索軟件攻擊對外泄露了加州過去20個月來登陸注冊司機的個人信息。
2021年4月3日,超過50萬的Facebook用戶的數據對外泄露,估計損失為370萬美元。但是由于未知原因,Facebook沒有通知受到影響的用戶。
預防數據丟失的常見策略以及企業為何應采用這些策略
數據丟失對于任何規模的企業來說都可能是災難性的事件,并且代價高昂,這就是預防數據丟失至關重要的原因。企業可以使用各種程序來增強其網絡安全性并防止數據丟失。此外,他們可以使用多種策略來管理數據泄露。
- 數據備份和加密。在各種策略中,定期數據備份是企業應該實施的關鍵策略之一。備份數據時需要確保有多個副本。可以將副本分開保存,并將它們存儲在外部硬盤驅動器、遠程服務器或云平臺中。只有經過授權的人員才能知道企業存儲備份文件的位置。加密敏感數據以防止意外暴露。
- 軟件更新。許多軟件都包含漏洞。企業可以通過定期更新來防止來自易受網絡攻擊的應用程序的數據泄露。
- 風險評估。定期的脆弱性評估至關重要。企業必須不斷審查和解決保護數據方面的新風險和變化。考慮各個方面至關重要,其中包括員工的遠程訪問和數據存儲。此外,企業數據保護程序和政策必須充分完備。
- 數據丟失防護(DLP)。如果企業采用更全面的方法,可以使用數據丟失防護(DLP),這是一組用于防止數據丟失、未經授權的訪問和濫用的流程和工具。該程序定義了從低風險到敏感再到關鍵的數據優先級類別。這種方法可以按照企業的安全準則和規定運行。
結論
重要的是人們要認識到數據丟失對業務的嚴重影響。它將影響企業的整體財務狀況、生產力和聲譽。因此,企業確保使用更全面和更適合的數據保護解決方案才是其抵御網絡威脅的最有力的防御措施。
