您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

数据丢失的危害、风险和预防策略

发表于:2021-11-02 作者:Ryan Kh 来源:企业网D1Net

近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。

许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬件故障、电源故障和自然灾害。应对重要信息丢失的一种方法是拥有完善的备份系统,这可以提供恢复数据的机会,还可以提供多种数据安全平台和程序,专门用于保护企业的整个网络系统。

数据丢失的常见原因和影响

数据丢失对企业来说可能代价高昂。如果企业在部署网络安全方面疏忽大意,鉴于各种形式的网络攻击正在升级,由于数据泄露或数据盗窃而丢失大量数据将始终是一种威​​胁。

数据丢失的最常见原因是人为错误。企业和机构在日常业务运营中会进行数据操作。在员工作时可能会出现一些错误,其中包括意外删除数据文件、对外泄漏和故意窃取数据。

员工应该知道定期进行数据备份至关重要。定期保存工作和系统备份数据的计划应该成为企业工作流程的一部分。但是企业应该为最坏的情况做好准备,例如灾难性的网络故障,这可能导致企业收集的数据完全丢失。

数据丢失会导致许多不利后果,例如:

  • 业务中断。数据是企业业务的支柱,当数据丢失时会影响业务运营。因此,企业不得不转移运营资源和时间,以解决数据丢失问题,并在数据丢失事件给业务带来更多挑战之前将重点放在数据恢复上。
  • 声誉受损。遭遇数据泄露事件通常会导致企业的声誉受损。客户通常认为是企业的疏忽,并且在安全方面不可靠,严重的情况将导致企业倒闭。
  • 财务影响。任何数据泄露都会产生财务影响。受影响的企业将无法在一段时间内正常运营并获利。与此同时,企业必须将其财务资源用于数据恢复,并花费更多资金来恢复商业声誉,支付由于不遵守数据保护准则和法律而处以的罚款,以及其他涉及公共和法律问题的附带费用。

数据丢失的成本和影响其成本的因素

随着网络安全计划的增加,网络安全如今仍然非常重要。网络犯罪分子不断开发阻止和破坏网络安全协议的技术。他们的网络攻击更加多样且消耗更多资源,因此预防和应对网络威胁成为企业首要关注的问题。

一篇安全情报的文章指出,2021年每起数据泄露事件造成的损失平均为424万美元,创造了新的记录。在过去一年发生的由于远程工作导致的数据泄露事件中,平均损失达到496万美元。

安排员工远程工作的企业在数据泄露造成的损失平均达到107万美元。远程工作还将企业识别和控制数据泄露的天数增加到58天。远程工作因此也带来了更大的数据安全风险。

遏制网络攻击所需的时间越长,成本就越高,其时间最长达到200天。然而,如今数据泄露的影响将这一时间提高到287天,这使平均损失增加到487万美元。其时间包括确定数据泄露行为的212天和控制数据泄露行为的75天。

在众多网络攻击目标中,医疗保健行业始终是网络攻击重点攻击的行业。2020年,遭遇勒索软件攻击的医疗机构平均支付了713万美元的赎金。在2021年,则平均支付了923万美元。在44%的医疗保健行业的数据泄露事件中,客户的个人身份信息的损失是最昂贵的。2021年,客户的个人身份信息的平均损失为180美元。

因此不难推测企业和组织由于黑客的攻击而蒙受了巨大的经济损失,而黑客现在的主要动机是获取更多的经济利益。

英国易捷航空公司于2020年5月12日宣布,其900万客户的借记卡和信用卡记录被网络黑客劫持,估计造成5000万美元的经济损失。绝大多数客户对该公司提起了诉讼,这可能会根据案件的判决结果提高该公司的财务影响,因为每个受害者可能会获得2500美元的赔偿。

2021年2月18日,网络攻击者劫持了加利福尼亚州机动车辆管理局(DMV)的计费承包商存储的数据,而此次勒索软件攻击对外泄露了加州过去20个月来登陆注册司机的个人信息。

2021年4月3日,超过50万的Facebook用户的数据对外泄露,估计损失为370万美元。但是由于未知原因,Facebook没有通知受到影响的用户。

预防数据丢失的常见策略以及企业为何应采用这些策略

数据丢失对于任何规模的企业来说都可能是灾难性的事件,并且代价高昂,这就是预防数据丢失至关重要的原因。企业可以使用各种程序来增强其网络安全性并防止数据丢失。此外,他们可以使用多种策略来管理数据泄露。

  • 数据备份和加密。在各种策略中,定期数据备份是企业应该实施的关键策略之一。备份数据时需要确保有多个副本。可以将副本分开保存,并将它们存储在外部硬盘驱动器、远程服务器或云平台中。只有经过授权的人员才能知道企业存储备份文件的位置。加密敏感数据以防止意外暴露。
  • 软件更新。许多软件都包含漏洞。企业可以通过定期更新来防止来自易受网络攻击的应用程序的数据泄露。
  • 风险评估。定期的脆弱性评估至关重要。企业必须不断审查和解决保护数据方面的新风险和变化。考虑各个方面至关重要,其中包括员工的远程访问和数据存储。此外,企业数据保护程序和政策必须充分完备。
  • 数据丢失防护(DLP)。如果企业采用更全面的方法,可以使用数据丢失防护(DLP),这是一组用于防止数据丢失、未经授权的访问和滥用的流程和工具。该程序定义了从低风险到敏感再到关键的数据优先级类别。这种方法可以按照企业的安全准则和规定运行。

结论

重要的是人们要认识到数据丢失对业务的严重影响。它将影响企业的整体财务状况、生产力和声誉。因此,企业确保使用更全面和更适合的数据保护解决方案才是其抵御网络威胁的最有力的防御措施。