九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 2023年数据泄露平均成本445万美元,创历史新高!
2023年数据泄露平均成本445万美元,创历史新高!
2023-10-14

近日,上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外,上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。

经调查核实,该科技公司主要从事为保险类企业提供互联网通信服务,在 2022 年 10 月,公司安装配置了一台 Elasticsearch 数据库服务器,用于搜集多个应用系统的业务日志,并存储了包含用户姓名、身份证号码、手机号在内的大量个人信息,但该公司未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,因数据库存在未授权访问漏洞,造成部分数据泄漏被传输到境外。

企业私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告,未有效履行数据安全保护义务。依据《数据安全法》第二十七条、第四十五条,对该科技公司进行行政处罚。

数据泄露平均成本逐年升高成增长趋势。

2023年数据泄露成本再创新高。研究报告显示2023年数据泄露平均成本上升至445万美元,达到历史新高。比2022年增加了2.3%,2020年报告中的386万美元增加了15.3%。

数据泄露问题已然成为实体组织经营生产过程中,难以逾越的“鸿沟”。

随着业务的全面信息化,企业面临的数据泄露风险变得更加复杂,风险检测速度以及响应速度成为影响数据泄露成本的重要因素。企业想要保护机密数据安全,需要部署更加完善的安全管理措施,提高风险发现以及应对能力。

关于如何降低数据泄露成本的方法

1、快速响应

企业组织应广泛使用数据违规检测策略。企业组织可以根据纵深防御的理念分别从网络异常行为、本地异常行为、横向移动行为三个大类,结合网络、终端、服务器、威胁情报等各类安全日志对不同类别异常行为进行监测。阻止数据泄露或缩短数据泄露后的生命周期,可平均节省176万美元的成本。

2、漏洞自查

自主发现安全漏洞,能够大幅度降低泄露成本。研究报告显示:三分之一的公司是通过自己的安全团队发现数据泄露的,企业需要配备更完善的威胁检测技术,可降低泄露成本。

3、数据加密

当前,国内各大信息安全法规要求企业通过加密、终端安全管控等技术方案加强数据信息的保护。数据是具有可复制属性的,所以未加保护的数据一旦外流,影响和损失将不可控制。因此,企业组织保护数据安全,首先对数据进行加密和备份处理。

4、数据防泄漏

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

5、数据管控

数据管控策略可有效避免组织中“内鬼”外泄行为。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

企业组织应提前部署安全防护措施,如建立终端防护、邮件防泄漏、网络防泄漏、透明加解密为基础的金融信息安全管理策略。

电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也是利用这一点,钓鱼邮件攻击一旦成功,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。


友情链接: