2017年的Equifax公司大規模數據泄露事件可能對外泄露了超過1.43億美國消費者的個人信息。這個數字幾乎是美國人口的一半，幾乎是美國全部勞動力的總數。大多數消費者認為Equifax公司是一家信用監督和評級機構，可以抵御遭到黑客的攻擊。然而，數據泄露讓Equifax公司實際價值的資產遭到重大的損失，即Equifax公司擁有的巨大的個人和財務數據。但是，企業仍然可以采取一些步驟來保護自己免受網絡攻擊。

除Equifax公司之外的私有企業可能不會擁有大量的數據，但無論數據如何，都會為黑客帶來很高的價值。由于許多原因，要求更強有力的法律來保護這些數據，但這可能會給私營企業帶來更大的壓力，為了保護客戶數據，并且可能迫使企業在數據泄露發生時更快地向消費者發出通知。然而，新的或加強的法律本身不會阻止黑客進行其非法貿易。

理論上，私營企業與他們的客戶和客戶保持著社會契約，而這些客戶和客戶對這些企業施加了一系列社會責任。保護客戶數據免受黑客攻擊已成為該合同的必要和適當組成部分。實現這一點，私營企業必須采取最低標準和程序來履行保護客戶數據的義務：

·數據加密不再局限于軍事行動或秘密項目。如果業務在使用數據后會進行加密，或者數據可能會以任何方式損害業務或客戶，如果屬于第三方手中，則該數據應以業務中的加密形式進行維護。如果確實發生了數據泄露，則該數據的加密可以減少黑客獲取和使用它的能力。

·所有私人業務信息系統都必須分層安全。分層安全性通過網絡集成了多個級別的安全程序，包括多因素用戶登錄身份驗證，增強型防火墻，跟蹤傳入和傳出數據的監控，以及數據分段和孤島，將數據分離為僅能由員工單獨訪問的隔離存儲單元。

·保護客戶數據是全公司的責任，不僅僅是IT部門的責任。定期培訓應該向員工灌輸網絡安全意識和義務，包括提醒員工不要點擊來自未知來源的電子郵件中的附件，避免使用免費的公共Wi-Fi，并要求使用強密碼進行定期更改。

·使用未連接到主要信息系統網絡的技術和系統備份所有存儲的數據。勒索軟件攻擊可以凍結企業對其信息系統和數據的訪問，使企業處于不知道到底什么數據已保存的尷尬境地。良好的備份將保留從業務主要操作中隔離的備份數據集，以防止惡意軟件滲入該備份集。

當這些或其他數據保護策略失敗時，黑客竊取了企業的客戶數據，企業與客戶簽訂的社會契約要求企業賠償客戶的損失。這可能是一個代價高昂的提議，因為任何遭受數據泄露的企業也需要重建自己的內部系統，這些系統可能在違規行為中受損。在這些時候，數據泄露保險可以為企業提供一條寶貴的生命線。

例如，這個保險可以償還業務費用，為其數據丟失的客戶提供信用監控服務。以這種方式快速響應數據泄漏，并向客戶提供信用監控和其他服務的企業的業務也將更好地保持其作為承擔社會契約義務的實體的聲譽。