随着数字化转型进程的加速,企业等组织的数据量呈爆炸式增长。这些数据如果得不到妥善管理和保护,极易引发数据泄露事件,造成巨大的经济和声誉损失。事实上,数据泄露已成为企业面临的一大安全威胁与风险。
根据IBM发布的年度《数据泄露成本报告》显示,2023年全球数据泄露平均成本达到445万美元,比过去3年增加了15%,创下该报告的历史新高。
是什么造成了数据泄露
首先,内部人员的有意或大意疏忽是数据泄露的重要诱因。比如,出于一己私利售卖数据或由于安全意识淡薄而疏于保密。根据Verizon 2023数据泄露调查报告显示,74%的数据泄露事件涉及人为因素。
其次,设备或系统的漏洞被入侵。程序缺陷、系统漏洞或者黑客入侵,都可以导致系统内的数据被非法获取。典型的如勒索软件攻击,报告显示,勒索软件攻击仍然是最主要的网络攻击方法之一,几乎占所有数据泄露事件的24%。
第三,供应链和第三方渠道造成的数据泄露。通过供应链系统连接的合作企业,或者由第三方渠道获取的数据,也可能引发数据泄露。如美国电信巨头AT&T因供应链被攻击泄露900万客户数据。
第四,数据在网络传输过程中的泄露。未加密的邮件、文件传输等都存在被黑客窃取的风险,导致数据泄露。
数据泄露造成的危害
直接经济损失
敏感数据一旦发生泄露,可能被用于网络欺诈、盗取资产,给企业造成巨大经济损失。如某造车新势力部分用户信息及车辆销售数据在网上被第三方违法出售,攻击者勒索225万美元(约 1570.5 万元)等额比特币。
声誉和客户流失
企业声誉和品牌形象受到极大损害,客户对企业信任度下降,可能导致大量客户流失。
违反监管要求遭到处罚
某些行业会要求相关企业等组织保护特定类型的数据,一旦发生数据泄露,可能会受到监管部门的严厉处罚。如某知名社交平台遭黑客攻击,5.33亿用户隐私遭泄露,被罚2.65亿欧元,股票因此下跌2.36%。
关键基础设施安全受损,威胁国家安全
涉及到关键基础设施的数据一旦泄露,后果不堪设想。如西北工业大学遭受美国国家安全局(NSA)网络攻击调查报告显示,美国将我国关键基础设施视为攻击目标,长期窃取收集我国基础设施运营商行业存储的大量个人信息及行业关键数据,为美国政府提供各种加工整理的情报素材,该行为对国家安全构成严重威胁。
构建数据防泄露体系的主要对策
面对复杂的数据安全环境,企业应该采取哪些有效措施防止数据泄露?
1、强化边界安全防护,收缩暴露面,加固业务入口。
2、启用认证和应用访问控制,对用户和业务进行识别和管控。
3、使用传输加密技术进行交互,保障数据传输安全。
4、采用数据加密技术,对核心数据进行加密,保障数据的安全性。
5、监测和预警,识别异常传输行为,进行监测和告警。
6、安全风险评估,定期对业务进行风评,保障业务的安全性。
7、安全意识培训,提高员工整体安全意识。
石犀平台数据防泄漏解决方案
针对数据泄露威胁和风险,石犀基于自主研发的数据安全产品矩阵,构建了一套完整的数据泄漏防护体系,涵盖数据发现、标记、访问控制、审计与预警等各个环节。
1、敏感数据发现与标记。通过数据发现引擎,智能分析并标记出敏感数据。
2、细颗粒度数据访问控制。基于用户身份、数据标记等实现细粒度访问控制。
3、传输加密。石犀平台支持数据加密传输,避免数据在传输过程中发生泄露。
4、支持访问行为的数据审计。石犀平台可审计用户对业务系统的请求行为。
5、监控和预警。石犀平台打造了用户访问业务数据的监控和预警机制,可对异常数据访问行为进行告警。
借助石犀平台,企业可轻松建立数据安全防护体系,多维度防止数据泄露,实现业务安全和数据防泄露。