近日,据 IBMSecurity 的一项研究报告显示,在 2021 年,企业平均每起数据泄露事件成本为 424 万美元,是自 2004 年来的最高值。
IBM 的这项研究报告,共统计分析了全球 500 多家组织机构。该报告审查了实际的数据泄露事件,并评估了此类安全事件的成本。
据统计数据,公司的平均安全成本比往年提高了 10% 左右。远程办公是导致数据泄露成本提升的主要原因,仅远程办公的数据泄露平均成本就提高了 100 多万美元。综合数据泄露事件造成的成本,平均从386万美元增长到424万美元。
报告显示,用户凭证被盗是最常见、最根本的数据泄露的原因,近一半的违规事件涉及到个人信息暴露。每条个人信息暴露的平均成本为180美元。其中,客户的姓名、电子邮件、密码则是数据泄露中最常见的信息类型。
这说明,今年数据泄露事件较多,对企业造成的严重程度和损失比往年要高,企业要想缓解数据泄露影响,所付出的代价也在逐年攀升。同时,用户密码、电子邮件登录凭证等,涉及敏感信息的数据成为主要泄露对象。
研究显示,企业识别和控制漏洞所需的天数比前一年多了7天,平均为287.7天。对于加强网络安全的企业组织,数据泄露的损失大幅降低。勒索软件攻击约占事件的8%,每起事件的平均成本为462万美元。
这说明,漏洞发现到控制平均需要9个半月,加强网络安全建设的企业,更具有抵抗数据安全风险的能力。勒索事件占比虽然不大,但造成的损失较为严重。
事实上,数据安全相关的分析报告并不是毫无意义,虽然数据分析出自国外IT领域,但我国在全球互联网发展的趋势下依然迅猛,在国际占有较大的互联网用户群体,各企业机构在大数据、AI智能、云服务等数据交互场景应用非常广泛。
所以,数据安全等分析报告具有极强的参考意义。因此加强数据安全,建立数据防御堡垒是企业机构不得不重视的问题。
那么,保护数据安全,首先要构建一个完整防护体系。不仅需要做好安全意识的培训,还要有应对数据保护的技术性措施。
保护数据安全的技术措施有哪些?
一、本地部署数据
将数据部署在企业内部,可以让所有数据均由企业掌控。
二、数据加密存储
采用可靠的加密技术,对传输的文件和存储的数据进行加密,并且不影响数据的使用效率。
三、数据容量备份
数据加密备份是重中之重,有效备份可以减少数据丢失或恶意加密带来的损失。
四、数据权限管控
政企防患“内鬼”,仅对数据加密是不够的,数据的管控是防止数据泄露的关键。同时,数据需要分级分类管理,每个部门享有独立空间,杜绝数据相互读取。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。
商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,防止“内鬼”泄密,将全面保障企业通信安全。