freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

数据泄露对企业能造成多大影响?
2019-08-09 16:53:02

无论哪个行业,企业、机构在运营过程中都涉及到一些敏感数据。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的损失。

企业在发展的同时,数据泄露已成为全球最常见的网络安全事件之一。在2017年上半年,全球就有19亿条记录被泄或被盗,比2016全年总量(14亿)还多,并且规模越大的企业泄密风险越高,随之带来的损失也就越大。一项有关企业数据泄露事件的研究显示:

◆涉事企业平均损失资金3.47亿美元(包括法律费用、罚款、补救费用和其他费用)。

◆涉事企业股价平均下跌7.5%,平均损失市值54亿美元。

◆涉事企业的股价平均花费46天才恢复到数据泄露之前的水平(当然可能有的企业因此而倒闭)。

一旦企业数据遭到泄露,就不能轻易的恢复,这也是泄露事件更为严重的原因。比如说:小偷偷窃了钱包,还可以归还。但数据失窃就不会这么简单了,因为可能你钱包中的身份证、银行卡、网银、客户、核心技术等,小偷也有一份,甚至可能是很多份。

研究显示,近半数数据泄露(48%)源自恶意攻击或犯罪活动,此类泄露是代价最高昂的,人均损失157美元。27%的数据泄露是人为失误导致,比如说粗心大意的员工或合作商,平均损失在131美元。25%的数据泄露由系统故障所致,包括技术性的和业务过程上的,平均损失在128美元。

日益增长的消费者意识,以及勒索软件和恶意软件攻击等带来的巨大数据风险,使得保障数据安全、保护数据隐私成为各行业大小企业关注的重中之重。

faq_2019080702_clip_image001.png

企业强化数据管理,保护数据隐私

在过去一年内,一系列国际数据保护法规相继出台,包括欧洲《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》(CCPA),以及最近的新加坡《个人资料保护法案》(PDPA)。严格的数据合规要求下,保护数据隐私成为每个企业都需要面对的事情。那么,企业究竟该如何做呢?

1.拒绝违规收集个人信息、强行捆绑等行为

经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。

2.对操作系统进行及时更新,堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。

3.在网络终端系统中安装杀毒软件,提高防御能力

为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

4.采用信息加密技术,提高数据库的安全性

结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。

5.部署SSL证书,使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。

以上,是为大家分享的“数据泄露对企业能造成多大影响?”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

原文链接:https://www.wosign.com/FAQ/faq_2019080702.htm

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦