数据泄露给企业造成的损失越来越严重,调研机构Audit Analytics在回顾了2011年以来的639起上市公司网络安全事件中,发现每起网络数据泄露事件的平均损失高达1.16亿美元。
隐私信息泄露,企业很受伤
Audit Analytics的《网络安全事件披露趋势》报告揭示,用户隐私信息正成为窃贼眼中的香饽饽。2018年,姓名和信用卡信息是最受窃密者欢迎的信息类型,2019年窃密者通常旨在获取客户姓名、住址和电子邮件地址(占比分别为48%、29%和28%)。
信息数据被窃取,企业需要花费大量金钱支付罚款、修复用户信任以及加固网络。报告显示2011年以来,不少企业就因为数据泄露受到影响并付出高额费用,其中最严重的有:2013年的塔吉特(2.92亿美元),2014年的家得宝(2.98亿美元),2017年的Equifax(17亿美元)和2018年的万豪(1.14亿美元),2019年Facebook被罚50亿美元。
国内外关于用户信息保护的监管越趋严格,国内的《网络安全法》、《个人信息安全规范》《等级保护2.0》以及即将推出的《数据安全法》等都在加强数据保护的合规监管,收集用户信息的企业如果没有保护好用户信息,会面临相关部门的罚款,责令停业整顿,甚至吊销营业执照的行政处罚,被泄露隐私信息的客户也会向企业提起法律诉讼。
企业面临窃密攻击越来越复杂
1、利用DDoS攻击掩护数据窃取行为
Audit Analytics的报告揭示,窍密者经常会利用DDoS攻击来掩护更大规模、更严重的数据窃取行为。2015年,英国零售商CarphoneWarehouse旗下网站遭到DDoS攻击,该公司IT专家的注意力被DDoS攻击吸引,忽视了同时发生的客户数据库窃取攻击,致使该公司240万条客户记录被盗。约有9万名客户的信用卡信息失窃,万幸的是,这些数据加了密。
2、发现数据泄露耗时长,内部管理不到位
Audit Analytics报告称,公司企业平均需耗时108天才能发现数据泄露,报告数据泄露则还需再加49天,发现数据泄露耗时越长损失越大。Audit Analytics总结道,没能快速发现的数据泄露警示公司内部控制上的漏洞,表明控制措施可能不足以及时检测出问题。
Audit Analytics特别强调内部控制的重要,在这次的报告中就显示,遭遇数据泄露的企业中,有26%反复沦为数据泄露受害者,比如Facebook、索尼、亚马逊、Comcast和T-Mobile美国公司。
强化内部管控,才能更好防范数据泄露
数据泄露给企业带来的影响正在上升,从报告中也可以看到加密可以帮助有效防范复杂窃密攻击,此外企业也需要加强内部管控,以便及时发现制止数据泄露并防止再次发生泄露。
面对越来越多不确定数据安全威胁,我们需要保护数据本身以及加强内部安全管理,才能避免发生数据泄露给企业带来损失,IP-guard就正通过加密以及终端应用管理等帮助企业加强数据保护。
1、加密保护数据安全
IP-guard可以帮助对终端的各类信息文档进行加密保护,企业可以通过IP-guard敏感内容识别技术搜索与定位内网终端上存储有重要信息的文档,并对其进行更有针对性的加密保护,防止数据信息泄露。
2、加强服务器数据保护
服务器常常因为管理不到位而发生大规模数据泄露,IP-guard安全网关可以帮助限制访问系统服务器的权限,防止非授权人员访问下载重要数据,同时结合IP-guard加密功能,可以对从服务器中下载到本地的文档进行自动加密,这些数据文档即使被外泄也无法打开使用。IP-guard软件网关还可以帮助加强对云服务器数据应用的保护,实现更全面的数据保护。
3、规范管理终端应用
终端应用很容易成为数据泄露的渠道或者跳板,IP-guard可以帮助规范终端的文档操作、打印、设备、移动存储、IM、邮件、网页、应用程序等各类应用,防止安全风险威胁数据信息安全;此外还可以帮助对各类操作进行审计,及时发现高风险泄密行为,结合文档备份、资产管理等各类终端管理,可以打造更系统化的内部安全管理。
新应用新技术以及新安全风险正在不断考验我们的数据防护措施,我们不仅需要对数据直接加密保护,还需要不断强化内部的安全管理,以便更全面地保护数据信息安全,在这个过程中,IP-guard相信能成为您不错的助力。