許多企業(yè)和組織如今不斷受到網(wǎng)絡(luò)攻擊的威脅。數(shù)據(jù)有可能在黑客攻擊事件中丟失,也可能是由于其他有意或無(wú)意的原因造成的。例如,不能排除物理的數(shù)據(jù)盜竊、人為錯(cuò)誤、計(jì)算機(jī)病毒、硬件故障、電源故障和自然災(zāi)害。應(yīng)對(duì)重要信息丟失的一種方法是擁有完善的備份系統(tǒng),這可以提供恢復(fù)數(shù)據(jù)的機(jī)會(huì),還可以提供多種數(shù)據(jù)安全平臺(tái)和程序,專門(mén)用于保護(hù)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)。
數(shù)據(jù)丟失的常見(jiàn)原因和影響
數(shù)據(jù)丟失對(duì)企業(yè)來(lái)說(shuō)可能代價(jià)高昂。如果企業(yè)在部署網(wǎng)絡(luò)安全方面疏忽大意,鑒于各種形式的網(wǎng)絡(luò)攻擊正在升級(jí),由于數(shù)據(jù)泄露或數(shù)據(jù)盜竊而丟失大量數(shù)據(jù)將始終是一種威??脅。
數(shù)據(jù)丟失的最常見(jiàn)原因是人為錯(cuò)誤。企業(yè)和機(jī)構(gòu)在日常業(yè)務(wù)運(yùn)營(yíng)中會(huì)進(jìn)行數(shù)據(jù)操作。在員工作時(shí)可能會(huì)出現(xiàn)一些錯(cuò)誤,其中包括意外刪除數(shù)據(jù)文件、對(duì)外泄漏和故意竊取數(shù)據(jù)。
員工應(yīng)該知道定期進(jìn)行數(shù)據(jù)備份至關(guān)重要。定期保存工作和系統(tǒng)備份數(shù)據(jù)的計(jì)劃應(yīng)該成為企業(yè)工作流程的一部分。但是企業(yè)應(yīng)該為最壞的情況做好準(zhǔn)備,例如災(zāi)難性的網(wǎng)絡(luò)故障,這可能導(dǎo)致企業(yè)收集的數(shù)據(jù)完全丟失。
數(shù)據(jù)丟失會(huì)導(dǎo)致許多不利后果,例如:
•業(yè)務(wù)中斷。數(shù)據(jù)是企業(yè)業(yè)務(wù)的支柱,當(dāng)數(shù)據(jù)丟失時(shí)會(huì)影響業(yè)務(wù)運(yùn)營(yíng)。因此,企業(yè)不得不轉(zhuǎn)移運(yùn)營(yíng)資源和時(shí)間,以解決數(shù)據(jù)丟失問(wèn)題,并在數(shù)據(jù)丟失事件給業(yè)務(wù)帶來(lái)更多挑戰(zhàn)之前將重點(diǎn)放在數(shù)據(jù)恢復(fù)上。
•聲譽(yù)受損。遭遇數(shù)據(jù)泄露事件通常會(huì)導(dǎo)致企業(yè)的聲譽(yù)受損。客戶通常認(rèn)為是企業(yè)的疏忽,并且在安全方面不可靠,嚴(yán)重的情況將導(dǎo)致企業(yè)倒閉。
•財(cái)務(wù)影響。任何數(shù)據(jù)泄露都會(huì)產(chǎn)生財(cái)務(wù)影響。受影響的企業(yè)將無(wú)法在一段時(shí)間內(nèi)正常運(yùn)營(yíng)并獲利。與此同時(shí),企業(yè)必須將其財(cái)務(wù)資源用于數(shù)據(jù)恢復(fù),并花費(fèi)更多資金來(lái)恢復(fù)商業(yè)聲譽(yù),支付由于不遵守?cái)?shù)據(jù)保護(hù)準(zhǔn)則和法律而處以的罰款,以及其他涉及公共和法律問(wèn)題的附帶費(fèi)用。
數(shù)據(jù)丟失的成本和影響其成本的因素
隨著網(wǎng)絡(luò)安全計(jì)劃的增加,網(wǎng)絡(luò)安全如今仍然非常重要。網(wǎng)絡(luò)犯罪分子不斷開(kāi)發(fā)阻止和破壞網(wǎng)絡(luò)安全協(xié)議的技術(shù)。他們的網(wǎng)絡(luò)攻擊更加多樣且消耗更多資源,因此預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)威脅成為企業(yè)首要關(guān)注的問(wèn)題。
一篇安全情報(bào)的文章指出,2021年每起數(shù)據(jù)泄露事件造成的損失平均為424萬(wàn)美元,創(chuàng)造了新的記錄。在過(guò)去一年發(fā)生的由于遠(yuǎn)程工作導(dǎo)致的數(shù)據(jù)泄露事件中,平均損失達(dá)到496萬(wàn)美元。
安排員工遠(yuǎn)程工作的企業(yè)在數(shù)據(jù)泄露造成的損失平均達(dá)到107萬(wàn)美元。遠(yuǎn)程工作還將企業(yè)識(shí)別和控制數(shù)據(jù)泄露的天數(shù)增加到58天。遠(yuǎn)程工作因此也帶來(lái)了更大的數(shù)據(jù)安全風(fēng)險(xiǎn)。
遏制網(wǎng)絡(luò)攻擊所需的時(shí)間越長(zhǎng),成本就越高,其時(shí)間最長(zhǎng)達(dá)到200天。然而,如今數(shù)據(jù)泄露的影響將這一時(shí)間提高到287天,這使平均損失增加到487萬(wàn)美元。其時(shí)間包括確定數(shù)據(jù)泄露行為的212天和控制數(shù)據(jù)泄露行為的75天。
在眾多網(wǎng)絡(luò)攻擊目標(biāo)中,醫(yī)療保健行業(yè)始終是網(wǎng)絡(luò)攻擊重點(diǎn)攻擊的行業(yè)。2020年,遭遇勒索軟件攻擊的醫(yī)療機(jī)構(gòu)平均支付了713萬(wàn)美元的贖金。在2021年,則平均支付了923萬(wàn)美元。在44%的醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件中,客戶的個(gè)人身份信息的損失是最昂貴的。2021年,客戶的個(gè)人身份信息的平均損失為180美元。
因此不難推測(cè)企業(yè)和組織由于黑客的攻擊而蒙受了巨大的經(jīng)濟(jì)損失,而黑客現(xiàn)在的主要?jiǎng)訖C(jī)是獲取更多的經(jīng)濟(jì)利益。
英國(guó)易捷航空公司于2020年5月12日宣布,其900萬(wàn)客戶的借記卡和信用卡記錄被網(wǎng)絡(luò)黑客劫持,估計(jì)造成5000萬(wàn)美元的經(jīng)濟(jì)損失。絕大多數(shù)客戶對(duì)該公司提起了訴訟,這可能會(huì)根據(jù)案件的判決結(jié)果提高該公司的財(cái)務(wù)影響,因?yàn)槊總€(gè)受害者可能會(huì)獲得2500美元的賠償。
2021年2月18日,網(wǎng)絡(luò)攻擊者劫持了加利福尼亞州機(jī)動(dòng)車輛管理局(DMV)的計(jì)費(fèi)承包商存儲(chǔ)的數(shù)據(jù),而此次勒索軟件攻擊對(duì)外泄露了加州過(guò)去20個(gè)月來(lái)登陸注冊(cè)司機(jī)的個(gè)人信息。
2021年4月3日,超過(guò)50萬(wàn)的Facebook用戶的數(shù)據(jù)對(duì)外泄露,估計(jì)損失為370萬(wàn)美元。但是由于未知原因,F(xiàn)acebook沒(méi)有通知受到影響的用戶。
預(yù)防數(shù)據(jù)丟失的常見(jiàn)策略以及企業(yè)為何應(yīng)采用這些策略
數(shù)據(jù)丟失對(duì)于任何規(guī)模的企業(yè)來(lái)說(shuō)都可能是災(zāi)難性的事件,并且代價(jià)高昂,這就是預(yù)防數(shù)據(jù)丟失至關(guān)重要的原因。企業(yè)可以使用各種程序來(lái)增強(qiáng)其網(wǎng)絡(luò)安全性并防止數(shù)據(jù)丟失。此外,他們可以使用多種策略來(lái)管理數(shù)據(jù)泄露。
•數(shù)據(jù)備份和加密。在各種策略中,定期數(shù)據(jù)備份是企業(yè)應(yīng)該實(shí)施的關(guān)鍵策略之一。備份數(shù)據(jù)時(shí)需要確保有多個(gè)副本。可以將副本分開(kāi)保存,并將它們存儲(chǔ)在外部硬盤(pán)驅(qū)動(dòng)器、遠(yuǎn)程服務(wù)器或云平臺(tái)中。只有經(jīng)過(guò)授權(quán)的人員才能知道企業(yè)存儲(chǔ)備份文件的位置。加密敏感數(shù)據(jù)以防止意外暴露。
•軟件更新。許多軟件都包含漏洞。企業(yè)可以通過(guò)定期更新來(lái)防止來(lái)自易受網(wǎng)絡(luò)攻擊的應(yīng)用程序的數(shù)據(jù)泄露。
•風(fēng)險(xiǎn)評(píng)估。定期的脆弱性評(píng)估至關(guān)重要。企業(yè)必須不斷審查和解決保護(hù)數(shù)據(jù)方面的新風(fēng)險(xiǎn)和變化。考慮各個(gè)方面至關(guān)重要,其中包括員工的遠(yuǎn)程訪問(wèn)和數(shù)據(jù)存儲(chǔ)。此外,企業(yè)數(shù)據(jù)保護(hù)程序和政策必須充分完備。
•數(shù)據(jù)丟失防護(hù)(DLP)。如果企業(yè)采用更全面的方法,可以使用數(shù)據(jù)丟失防護(hù)(DLP),這是一組用于防止數(shù)據(jù)丟失、未經(jīng)授權(quán)的訪問(wèn)和濫用的流程和工具。該程序定義了從低風(fēng)險(xiǎn)到敏感再到關(guān)鍵的數(shù)據(jù)優(yōu)先級(jí)類別。這種方法可以按照企業(yè)的安全準(zhǔn)則和規(guī)定運(yùn)行。
結(jié)論
重要的是人們要認(rèn)識(shí)到數(shù)據(jù)丟失對(duì)業(yè)務(wù)的嚴(yán)重影響。它將影響企業(yè)的整體財(cái)務(wù)狀況、生產(chǎn)力和聲譽(yù)。因此,企業(yè)確保使用更全面和更適合的數(shù)據(jù)保護(hù)解決方案才是其抵御網(wǎng)絡(luò)威脅的最有力的防御措施。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)