一直以來,數(shù)據(jù)丟失的風(fēng)險(xiǎn)都很嚴(yán)重。它將影響企業(yè)的整體財(cái)務(wù)狀況、生產(chǎn)力和聲譽(yù),因此需要行業(yè)制定新的數(shù)據(jù)安全標(biāo)準(zhǔn)。
如今,許多企業(yè)和組織不斷受到網(wǎng)絡(luò)攻擊的威脅。數(shù)據(jù)有可能在黑客攻擊事件中丟失,也可能是由于其他有意或無意的原因造成的。例如,不能排除物理的數(shù)據(jù)盜竊、人為錯(cuò)誤、計(jì)算機(jī)病毒、硬件故障、電源故障和自然災(zāi)害。應(yīng)對(duì)重要信息丟失的一種方法是擁有完善的備份系統(tǒng),這可以提供恢復(fù)數(shù)據(jù)的機(jī)會(huì),還可以提供多種數(shù)據(jù)安全平臺(tái)和程序,專門用于保護(hù)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)。
數(shù)據(jù)丟失的常見原因和影響
數(shù)據(jù)丟失對(duì)企業(yè)來說可能代價(jià)高昂。如果企業(yè)在部署網(wǎng)絡(luò)安全方面疏忽大意,鑒于各種形式的網(wǎng)絡(luò)攻擊正在升級(jí),由于數(shù)據(jù)泄露或數(shù)據(jù)盜竊而丟失大量數(shù)據(jù)將始終是一種威脅。
數(shù)據(jù)丟失的最常見原因是人為錯(cuò)誤。企業(yè)和機(jī)構(gòu)在日常業(yè)務(wù)運(yùn)營中會(huì)進(jìn)行數(shù)據(jù)操作。在員工工作時(shí)可能會(huì)出現(xiàn)一些錯(cuò)誤,其中包括意外刪除數(shù)據(jù)文件、對(duì)外泄漏和故意竊取數(shù)據(jù)。
員工應(yīng)該知道定期進(jìn)行數(shù)據(jù)備份至關(guān)重要。定期保存工作和系統(tǒng)備份數(shù)據(jù)的計(jì)劃應(yīng)該成為企業(yè)工作流程的一部分。但是企業(yè)應(yīng)該為最壞的情況做好準(zhǔn)備,例如災(zāi)難性的網(wǎng)絡(luò)故障,這可能導(dǎo)致企業(yè)收集的數(shù)據(jù)完全丟失。
數(shù)據(jù)丟失會(huì)導(dǎo)致許多不利后果,例如:
?業(yè)務(wù)中斷。數(shù)據(jù)是企業(yè)業(yè)務(wù)的支柱,當(dāng)數(shù)據(jù)丟失時(shí)會(huì)影響業(yè)務(wù)運(yùn)營。因此,企業(yè)不得不轉(zhuǎn)移運(yùn)營資源和時(shí)間,以解決數(shù)據(jù)丟失問題,并在數(shù)據(jù)丟失事件給業(yè)務(wù)帶來更多挑戰(zhàn)之前將重點(diǎn)放在數(shù)據(jù)恢復(fù)上。
?聲譽(yù)受損。遭遇數(shù)據(jù)泄露事件通常會(huì)導(dǎo)致企業(yè)的聲譽(yù)受損。客戶通常認(rèn)為是企業(yè)的疏忽,并且在安全方面不可靠,嚴(yán)重的情況將導(dǎo)致企業(yè)倒閉。
?財(cái)務(wù)影響。任何數(shù)據(jù)泄露都會(huì)產(chǎn)生財(cái)務(wù)影響。受影響的企業(yè)將無法在一段時(shí)間內(nèi)正常運(yùn)營并獲利。與此同時(shí),企業(yè)必須將其財(cái)務(wù)資源用于數(shù)據(jù)恢復(fù),并花費(fèi)更多資金來恢復(fù)商業(yè)聲譽(yù),支付由于不遵守?cái)?shù)據(jù)保護(hù)準(zhǔn)則和法律而處以的罰款,以及其他涉及公共和法律問題的附帶費(fèi)用。
數(shù)據(jù)丟失的成本和影響其成本的因素
隨著網(wǎng)絡(luò)安全計(jì)劃的增加,網(wǎng)絡(luò)安全如今仍然非常重要。網(wǎng)絡(luò)犯罪分子不斷開發(fā)阻止和破壞網(wǎng)絡(luò)安全協(xié)議的技術(shù)。他們的網(wǎng)絡(luò)攻擊更加多樣且消耗更多資源,因此預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)威脅成為企業(yè)首要關(guān)注的問題。
一篇安全情報(bào)的文章指出,2021年每起數(shù)據(jù)泄露事件造成的損失平均為424萬美元,創(chuàng)造了新的記錄。在過去一年發(fā)生的由于遠(yuǎn)程工作導(dǎo)致的數(shù)據(jù)泄露事件中,平均損失達(dá)到496萬美元。
安排員工遠(yuǎn)程工作的企業(yè)在數(shù)據(jù)泄露造成的損失平均達(dá)到107萬美元。遠(yuǎn)程工作還將企業(yè)識(shí)別和控制數(shù)據(jù)泄露的天數(shù)增加到58天。遠(yuǎn)程工作因此也帶來了更大的數(shù)據(jù)安全風(fēng)險(xiǎn)。
遏制網(wǎng)絡(luò)攻擊所需的時(shí)間越長,成本就越高,其時(shí)間最長達(dá)到200天。然而,如今數(shù)據(jù)泄露的影響將這一時(shí)間提高到287天,這使平均損失增加到487萬美元。其時(shí)間包括確定數(shù)據(jù)泄露行為的212天和控制數(shù)據(jù)泄露行為的75天。
在眾多網(wǎng)絡(luò)攻擊目標(biāo)中,醫(yī)療保健行業(yè)始終是網(wǎng)絡(luò)攻擊重點(diǎn)攻擊的行業(yè)。2020年,遭遇勒索軟件攻擊的醫(yī)療機(jī)構(gòu)平均支付了713萬美元的贖金。在2021年,則平均支付了923萬美元。在44%的醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件中,客戶的個(gè)人身份信息的損失是最昂貴的。2021年,客戶的個(gè)人身份信息的平均損失為180美元。
因此不難推測(cè)企業(yè)和組織由于黑客的攻擊而蒙受了巨大的經(jīng)濟(jì)損失,而黑客現(xiàn)在的主要?jiǎng)訖C(jī)是獲取更多的經(jīng)濟(jì)利益。
預(yù)防數(shù)據(jù)丟失的常見策略以及企業(yè)為何應(yīng)采用這些策略
數(shù)據(jù)丟失對(duì)于任何規(guī)模的企業(yè)來說都可能是災(zāi)難性的事件,并且代價(jià)高昂,這就是預(yù)防數(shù)據(jù)丟失至關(guān)重要的原因。企業(yè)可以使用各種程序來增強(qiáng)其網(wǎng)絡(luò)安全性并防止數(shù)據(jù)丟失。此外,他們可以使用多種策略來管理數(shù)據(jù)泄露。
?數(shù)據(jù)備份和加密。在各種策略中,定期數(shù)據(jù)備份是企業(yè)應(yīng)該實(shí)施的關(guān)鍵策略之一。備份數(shù)據(jù)時(shí)需要確保有多個(gè)副本??梢詫⒏北痉珠_保存,并將它們存儲(chǔ)在外部硬盤驅(qū)動(dòng)器、遠(yuǎn)程服務(wù)器或云平臺(tái)中。只有經(jīng)過授權(quán)的人員才能知道企業(yè)存儲(chǔ)備份文件的位置。加密敏感數(shù)據(jù)以防止意外暴露。
?軟件更新。許多軟件都包含漏洞。企業(yè)可以通過定期更新來防止來自易受網(wǎng)絡(luò)攻擊的應(yīng)用程序的數(shù)據(jù)泄露。
?風(fēng)險(xiǎn)評(píng)估。定期的脆弱性評(píng)估至關(guān)重要。企業(yè)必須不斷審查和解決保護(hù)數(shù)據(jù)方面的新風(fēng)險(xiǎn)和變化??紤]各個(gè)方面至關(guān)重要,其中包括員工的遠(yuǎn)程訪問和數(shù)據(jù)存儲(chǔ)。此外,企業(yè)數(shù)據(jù)保護(hù)程序和政策必須充分完備。
?數(shù)據(jù)丟失防護(hù)(DLP)。如果企業(yè)采用更全面的方法,可以使用數(shù)據(jù)丟失防護(hù)(DLP),這是一組用于防止數(shù)據(jù)丟失、未經(jīng)授權(quán)的訪問和濫用的流程和工具。該程序定義了從低風(fēng)險(xiǎn)到敏感再到關(guān)鍵的數(shù)據(jù)優(yōu)先級(jí)類別。這種方法可以按照企業(yè)的安全準(zhǔn)則和規(guī)定運(yùn)行。
綜上所述,希望通過對(duì)數(shù)據(jù)丟失的風(fēng)險(xiǎn)、危害及預(yù)防策略的介紹,能讓人們認(rèn)識(shí)到數(shù)據(jù)丟失對(duì)業(yè)務(wù)的嚴(yán)重影響。而企業(yè)要確保使用更全面和更適合的數(shù)據(jù)保護(hù)解決方案。相關(guān)方案歡迎致電“成都吉福匯”,全國服務(wù)熱線:400-028-4366/028-85538251