企业如何防止黑客攻击造成数据泄露重大事件？

近段时间以来，科技圈有两件大事引起讨论。先是2月26日，美国著名芯片厂商英伟达被来自南美的黑客组织Lapsus $(Lapsus $)入侵，导致部分系统宕机两天，泄露超过1TB的数据，包括所有英伟达员工的在线凭证。

同时，3月7日，韩国电子巨头三星也遭受了黑客组织的入侵，导致近190GB的机密数据泄露，包括生物识别解锁设备算法、一些基本服务源代码，以及好友高通的机密源代码。

消息曝光后，不少业内人士表示担心，如果信息准确，可能会对企业造成很大损害。对于企业来说，数据泄露造成的损失是直观的。核心数据是战场上的“兵工厂”。武器被盗，战争结果可想而知。

其实英伟达和三星电子的经历并不是个例。2021年，黑客主导的企业安全事件不胜枚举，比如保险公司安盛被勒索病毒攻击，3TB数据泄露；台湾省计算机巨头技嘉遭勒索软件攻击，112GB商业数据泄露；宏碁电脑遭数据泄露勒索，赎金高达3.25亿元。

随着互联网安全事件的频繁发生，毫无疑问，企业的数据安全现在正处于水深火热之中。就连英伟达、三星这样的大公司都在遭受这场灾难，这不能不让人思考。那些保障能力不如他们的企业会是什么情况？

基于此，本文认为业界需要对行业现状有所了解。为什么数据安全越来越重要？企业在保护数据安全方面面临的挑战？以及厂商在资金和安全领域的市场考量？

　 数据泄露，企业“伤不起”

据科纳仕公司报告《网络安全的下一步》预测，2020年云上数据泄露将呈爆发式增长，仅12个月数据泄露量就达到310亿次，比上一年增长171%，未来该数据还将继续上升。

企业内部因素导致数据泄露的例子比比皆是，经常可以看到这样的新闻：某物流员工泄露用户信息获取利益，被调查；某些酒店员工误操作，导致不法分子入侵，将核心数据挂到网上出售；某些银行职员通过出售信息获利。

此类事件的发生主要是由于员工的操作失误或员工出于商业目的进行盗窃和破坏。

外部因素对企业的压力较大，主要包括不法分子非法获取企业数据牟利。根据威瑞森发布的《2021年数据泄露调查报告》，在安全事件和数据泄露中，外部云资产被盗比内部资产更常见。黑客通过Web应用攻击、钓鱼、勒索等非法手段获取企业内部数据，从账户凭证、个人信息、企业电子邮件到企业敏感数据等等。英伟达和三星电子都在受害者之列。

这两个因素造成的损失是肉眼可见的。尤其是现在，云计算和大数据的浪潮正在席卷全球，大量的企业应用不断迁移到云平台，包括以科技、金融、工业制造、政务为重点的国家重点行业，都在抓紧布局数字化。

随着企业“上云”的趋势，云上的数据安全在给企业带来便利的同时也受到了挑战。无论哪个行业，企业在生产经营中都会产生数据。

这包括公共数据，可以自由获取和访问的数据，如营销材料、客户服务合同和价目表等。内部数据，安全要求低但不打算公开的数据，如客户数据、组织结构图等。机密数据，直接影响企业运营，如供应商信息、客户信息、合同信息等。机密数据是高度敏感的核心机密，与企业的工作直接相关，如产品图纸、软件代码等。

鉴于各类数据在各种云平台的集中存储和管理，数据泄露的概率大大增加。

根据IBM和Ponemon Institute基于全球17个国家500多家发生过数据泄露的企业的分析研究报告，2021年遭遇数据泄露的企业单次数据泄露事件的平均成本为424万美元，较2020年增长了10%。随着黑客手段的多样化，未来成本会成倍增长。

除了财产损失之外，客户信任的丧失和对企业形象的负面影响更是难以估量。当企业发生数据泄露时，公众会对企业产生不信任，从而影响公众的选择。因此，数据泄露事故可能导致企业失去一批客户，包括潜在客户，甚至可能直接影响企业的竞争力。

在数据泄露记录持续攀升，泄露成本越来越高，隐性损失无法估计的当下，每个企业都应该敲响警钟，重视自身的数据安全，寻找优秀的防护措施来应对这种汹涌的趋势。

　　数据安全防护厂商解燃眉之急

蠕虫、木马、脚本病毒、熊猫烧香等等，一度让企业数据库成为攻击者的后花园。传统的防火墙、IDS、WAF、终端杀毒等技术显得有点捉襟见肘，而新的攻击方式如0-Day、APT等。企业更难以防范。

随着数据泄露手段的多样化，尤其是黑客攻击手段的不断变化，现有的防护手段变得更加复杂，寻找适合自己的防护方法成为企业需要考虑的事情。在企业安全市场发展的长河中，企业经历了单点防护、被动挨打的尴尬局面，到全方位主动监控、提前威胁预警分析的局面，一路跌跌撞撞。

用行业的话来说，表示，行业长期处于一种应对的姿态，处于“看你能做什么”的阶段。

从第一个杀毒软件出来，发现第一个蠕虫，到花了两年时间研究商用防火墙，再到发现代码变形病毒，再到技术的提升。

长期以来，安全防御技术相对固定。表示不好看的地方在于它属于第一招，有什么攻击就有什么防御方案。

根据中国信息通信研究院2021年发布的《网络安全威胁信息研究报告》，目前大部分企业的安全防护仍然基于传统的防火墙、入侵检测技术、恶意静态代码分析、网络监控等手段，被攻击后才采取措施，因此往往陷入被动局面。

因此，当自保技术无法解决问题时，选择一个优秀的解决方案成为每个企业需要考虑的问题。

尤其是在金融领域，金融利益是金融领域网络攻击最常见的动机。根据威瑞森最新发布的《2021年数据泄露调查报告》，DoS攻击和在银行应用程序中使用窃取的凭据仍然普遍存在。

其中，网络应用攻击、滥用权限等错误导致数据泄露占72%，其中个人信息泄露占43%，凭证信息泄露占38%，内部信息泄露占38%。

金融领域的困境是可以预见的。在传统手段捉襟见肘的情况下，企业一旦被突破，将承担的后果简直不堪设想。

基于企业自身业务的安全防御正在成为企业安全服务提供商关注的焦点。近年来，随着越来越多安全防护厂商的崛起，企业安全轨道已经成为一个不可忽视的重点。

　　投资逐年增加，防护厂商正在向多个领域渗透

根据中国信息通信研究院的数据，2021年中国网络安全市场规模达到2042亿元。作为数字经济发展的必要保障，其投入将持续增加。预计2023年网络安全市场规模将达到2941亿元，2021-2023年复合年增长率为12%。

为了保护企业和个人的信息安全，部署安全防护策略，已经成为业界亟待解决的关键问题。近年来，中国安防市场的规模越来越大，资金投入的力度也越来越大。

根据IT桔子的数据，整个2021年，中国企业安全领域披露的融资金额超过100笔，融资金额超过186.7亿。与2020年相比，投资额增长20%，融资额增长20.7%。截至目前，2022年前两个月，企业安防领域共发生14起融资案例，融资金额22.63亿元。企业安防领域逐渐走向产业化，从早期的政务、金融、工业制造等重点领域发展到科技、交通、零售、医疗、传媒等行业。

由于政务、金融等对安全的高需求，以及安全防护厂商的高渗透率，近年来，科技、零售、医疗等行业逐渐从观望阶段积极拥抱安全防护厂商。

事实上，这与弱势行业密切相关。根据中国信息通信研究院的报告，2020年数据泄露最严重的领域是工业、制造业、科技和零售业。

这些区域是最脆弱的，攻击导致的数据泄露不仅会被高额资金勒索，还会影响正常生产。

此外，由于政府和金融保护水平越来越高，黑客会逐渐转向保护力度较弱、需求较热的行业。

比如医疗行业，尤其是疫情爆发后，与新冠肺炎疫情、冠状病毒相关的话题成为攻击者最喜欢的诱饵，医疗行业成为攻击者的重灾区。

根据中国信息通信研究院的报告，黑客对医疗行业的破坏从未停止过。2020年全年，至少检测到1600万个与新冠肺炎疫情相关的恶意威胁，那些从事生物医药、疫苗研发和政策制定的医疗机构成为重点目标。

此外，疫情也催生了远程办公的兴起。当员工在家工作时，攻击者还可以使用办公软件发起更多攻击，例如模仿办公软件应用程序，创建类似于Zoom和微软Teams等远程办公软件的恶意域名。

可以预见，未来需求更大的行业、越来越受欢迎的赛马场都有可能成为不法分子盯上的目标，资本、企业安全等领域的厂商都会向这些行业转移，进行重点部署。[来源：互联网]