在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
课程
关于安企神

平均损失1.16亿美元,639起上市公司数据泄露背后揭示哪些安全风险?

2024-10-29

公司上网行为管理,就用安企神软件

立即咨询

数据泄露给企业造成的损失越来越严重,调研机构Audit Analytics在回顾了2011年以来的639起上市公司网络安全事件中,发现每起网络数据泄露事件的平均损失高达1.16亿美元。

隐私信息泄露,企业很受伤

Audit Analytics的《网络安全事件披露趋势》报告揭示,用户隐私信息正成为窃贼眼中的香饽饽。2018年,姓名和信用卡信息是最受窃密者欢迎的信息类型,2019年窃密者通常旨在获取客户姓名、住址和电子邮件地址(占比分别为48%、29%和28%)。

信息数据被窃取,企业需要花费大量金钱支付罚款、修复用户信任以及加固网络。报告显示2011年以来,不少企业就因为数据泄露受到影响并付出高额费用,其中最严重的有:2013年的塔吉特(2.92亿美元),2014年的家得宝(2.98亿美元),2017年的Equifax(17亿美元)和2018年的万豪(1.14亿美元),2019年Facebook被罚50亿美元。

国内外关于用户信息保护的监管越趋严格,国内的《网络安全法》、《个人信息安全规范》《等级保护2.0》以及即将推出的《数据安全法》等都在加强数据保护的合规监管,收集用户信息的企业如果没有保护好用户信息,会面临相关部门的罚款,责令停业整顿,甚至吊销营业执照的行政处罚,被泄露隐私信息的客户也会向企业提起法律诉讼。

企业面临窃密攻击越来越复杂

1、利用DDoS攻击掩护数据窃取行为

Audit Analytics的报告揭示,窍密者经常会利用DDoS攻击来掩护更大规模、更严重的数据窃取行为。2015年,英国零售商CarphoneWarehouse旗下网站遭到DDoS攻击,该公司IT专家的注意力被DDoS攻击吸引,忽视了同时发生的客户数据库窃取攻击,致使该公司240万条客户记录被盗。约有9万名客户的信用卡信息失窃,万幸的是,这些数据加了密。

2、发现数据泄露耗时长,内部管理不到位

Audit Analytics报告称,公司企业平均需耗时108天才能发现数据泄露,报告数据泄露则还需再加49天,发现数据泄露耗时越长损失越大。Audit Analytics总结道,没能快速发现的数据泄露警示公司内部控制上的漏洞,表明控制措施可能不足以及时检测出问题。

Audit Analytics特别强调内部控制的重要,在这次的报告中就显示,遭遇数据泄露的企业中,有26%反复沦为数据泄露受害者,比如Facebook、索尼、亚马逊、Comcast和T-Mobile美国公司。

强化内部管控,才能更好防范数据泄露

数据泄露给企业带来的影响正在上升,从报告中也可以看到加密可以帮助有效防范复杂窃密攻击,此外企业也需要加强内部管控,以便及时发现制止数据泄露并防止再次发生泄露。

面对越来越多不确定数据安全威胁,我们需要保护数据本身以及加强内部安全管理,才能避免发生数据泄露给企业带来损失,安企神软件系统就正通过加密以及终端应用管理等帮助企业加强数据保护。

1、加密保护数据安全

安企神软件系统可以帮助对终端的各类信息文档进行加密保护,企业可以通过安企神软件系统敏感内容识别技术搜索与定位内网终端上存储有重要信息的文档,并对其进行更有针对性的加密保护,防止数据信息泄露。

2、加强服务器数据保护

服务器常常因为管理不到位而发生大规模数据泄露,安企神软件系统安全网关可以帮助限制访问系统服务器的权限,防止非授权人员访问下载重要数据,同时结合安企神软件系统加密功能,可以对从服务器中下载到本地的文档进行自动加密,这些数据文档即使被外泄也无法打开使用。安企神软件系统软件网关还可以帮助加强对云服务器数据应用的保护,实现更全面的数据保护。

3、规范管理终端应用

终端应用很容易成为数据泄露的渠道或者跳板,安企神软件系统可以帮助规范终端的文档操作、打印、设备、移动存储、IM、邮件、网页、应用程序等各类应用,防止安全风险威胁数据信息安全;此外还可以帮助对各类操作进行审计,及时发现高风险泄密行为,结合文档备份、资产管理等各类终端管理,可以打造更系统化的内部安全管理。

新应用新技术以及新安全风险正在不断考验我们的数据防护措施,我们不仅需要对数据直接加密保护,还需要不断强化内部的安全管理,以便更全面地保护数据信息安全,在这个过程中,安企神软件系统相信能成为您不错的助力。

  • TAG: