暑期档开播,各种热剧成了众人追捧的香饽饽,就连黑客也不例外。近日有黑客宣称成功从 HBO 电视网窃取了约 1.5TB 的数据,连大热的《权力的游戏》第七季还未播出的四集剧本也没能幸免于难,黑客们表示自己已成功渗透到 HBO 的内部网络,还翻看了电子邮件、技术平台和数据库,并获得了敏感信息。数据泄露防不胜防,无论你是吃瓜群众路人甲,还是企业安全领头羊,是不是都想知道今年因数据泄露造成的损失究竟有多高?
别着急,由IBM安全赞助、权威研究所——Ponemon Institute(波耐蒙研究所)独立调研发布的《2017数据泄露成本调研报告》,将带你一次性了解全球11个国家/地区的419个公司深陷数据泄露厄运的真相。 数据泄漏事件频发,成本有多高? 回顾已过去的半年,面对病毒勒索、数据泄露事件在全球范围内频发、安全环境内忧外患的情况,大多数安全负责人的压力始终悬于头顶。数据泄露这样的问题除了会带来巨大的经济成本损失,还会导致客户流失、声誉受损、信誉丧失等。调查发现,丢失的记录条数越多,数据泄露的成本就越高。当受损记录低于1万条时,平均总成本为190万美元,而高于5万条,平均总成本则飙升至630万美元。 此外,这封报告更提出了一个可怕的预估,即有27.7%的组织在未来2年内将有可能再次发生资料泄露的事件,较去年的估值提高了2.1%。这对企业意味着更大的损失,尤其是过去半年经历了数据泄露的组织,更应提高警惕。 是谁泄露了你的数据?数据泄漏三宗罪! 数据泄露的成本之痛,触目惊心,一旦发生数据泄漏,小到造成客户流失,大到将企业置于破产边缘。那么,造成数据泄漏的根本原因有哪些呢?经过此次调查,小编特地给各位罗列了导致数据泄露的3宗罪:
1) 因恶意攻击或犯罪攻击引起的数据泄露事件占47%; 2) 因员工或承包商疏忽(人为因素)所致的泄露事件占25%; 3) 系统故障相关,包括IT故障、业务流程故障等因素造成的数据泄漏事件占28%。
因此,可以看出在恶意攻击、人为因素、系统因素所造成数据泄漏的三宗罪中,针对恶意攻击所做的数据防泄露投入的成本最高。
等等,让小编算一算,外部的恶意攻击/犯罪占 47% 内部人为因素占 25%=数据泄露总风险高达 72%?!!!外要抵御外敌入侵,内要防范内鬼窃密,数据防泄漏工作压力山大啊! 尤其是内部的人为因素,正所谓,明枪易躲,暗“贼”难防,这些伪装者们在关键时刻爆发,分分钟让安全官们如置身于无间道、狼人杀情景啊! 内忧外患,时间就是金钱啊! 数据泄漏突如其来,企业内忧外患防不胜防,我们究竟该如何竭尽所能,最大幅度地降低损失?研究显示,尽可能快的识别和遏制数据泄漏是解决问题的关键。
如果数据泄漏事件的平均识别时间 (MTTI) 不到 100 天,那么企业面临数据泄露的预估平均总成本将达到280 万美元。而一旦超过了 100 天,预估平均总成本则高达383 万美元。同理,遏制数据泄露所需的时间也会直接影响成本。如果数据泄漏事件的平均遏制时间不到一个月 ,则企业面临预估平均总成本损失为 283 万美元。超过一个月,平均总成本则高达 377 万美元。显然,时间就是金钱。 那如何快速识别和遏制数据泄漏?企业究竟有没有捷径可走? 数据防泄漏,我们怎么见招拆招? 针对这样的调查结果,小编咨询了IBM安全专家,给大家总结了5步防内鬼、6步抵外患,让我们见招拆招,快速识别和遏制数据泄露! 五步防内鬼 1. 特权管理:
2. 活动监控:
3. 安全情报和分析:
4. 身份治理:
5. 及时纵观安全免疫体系全局:
六步抵外患 1. 防侵入:
2. 管理连接:
3. 阻止扩大:
4. 发现数据详细信息:
5. 终止损害:
6. 及时纵观安全免疫体系全局:
|
|
来自: HAPPI0naire > 《IT》