什么是数据泄露？

当数据未经授权访问、修改或删除时，就会发生数据泄露。安全漏洞可能导致从意外数据泄露到恶意数据库泄露等各种事件，其影响可能是毁灭性的。了解数据泄露是如何发生的，以及您可以采取的步骤来保护您自己和您的业务。

数据泄露是如何发生的？

大多数数据泄露主要源于三个主要领域：

恶意攻击，涉及网络罪犯或内部人员

人为错误，如粗心大意的员工或承包商

系统故障，包括业务流程故障

让我们来看看数据泄露的最常见原因。

使用分层防病毒解决方案防止数据泄露

分布式拒绝服务（DDoS 攻击）

网络罪犯向目标网站或网络提供请求，直到其资源无法向合法用户提供，导致服务被拒绝。虽然它本身不是数据泄露，但 DDoS 攻击可用于在安装恶意软件时转移 IT 或安全人员的注意力。

勒索软件

勒索软件是一种恶意软件（恶意软件），它允许网络罪犯加密目标网络上的数据，并要求支付赎金来恢复数据。如果数据泄露，这可能与攻击者查看、复制或从网络中输出数据相结合，然后再加密数据，并在未支付赎金时威胁数据泄露。但是，请务必注意，付款并不能保证数据的安全返回。

SQL 注射

许多 Web 应用程序使用 SQL 数据库存储重要数据和敏感信息，如客户的用户名、密码和信用卡详细信息。在SQL 注入攻击中，网络罪犯利用安全漏洞来操纵应用程序对其数据库的查询，允许他们访问、修改或删除数据。

网络钓鱼

网络罪犯可以通过电子邮件、电话或短信联系受害者，假装是值得信赖的联系人。然后，攻击者说服受害者下载恶意软件或病毒- 通常通过打开附件或单击链接 - 链接，或者他们可能会欺骗他们直接交出数据。

犯罪内幕

犯罪内幕人士是滥用职权泄露数据的员工或承包商，他们可能有权或可能没有合法权力访问敏感信息。他们的动机通常是个人利益或对组织造成伤害。

意外内幕

相反，意外的内幕人士是无意中造成网络安全漏洞的人，例如成为网络钓鱼攻击的受害者、使用未经授权的个人设备或密码管理不良。没有接受过基本网络安全培训的员工是雇主的弱点。

物理盗窃或损失

任何物理设备（如不安全的笔记本电脑、硬盘、手机或 USB）都可能危及您的业务。

数据泄露示例

大公司似乎是数据泄露的主要目标，可能是因为它们在数据泄露发生时成为头条新闻，但小型企业和个人同样面临风险。以下数据泄露示例突出显示了它们可能造成的损害程度。

关于数据泄露的法律是什么？

世界各地的各种法律和法规都涵盖数据隐私，根据您或您的客户所在的位置，它们可能有所不同。如果您的业务是数据泄露的受害者，则必须遵循某些步骤，因此了解您需要什么非常重要。这将受：

您在哪里做生意

存储个人可识别信息 （PII） 的地方

贵公司维护的 PII 类型

PII 的单个数据主体所在的位置

一般数据保护条例

被公认为世界上最强大的数据保护规则，GDPR于 2018 年 5 月由欧洲议会生效。以下是与数据泄露相关的要求的简要概述：

必须保护个人数据免受"未经授权或非法处理"的侵害。

必须向国家/地区的数据保护监管机构报告"破坏、丢失、更改、未经授权披露或访问"可能对数据主体产生有害影响的人的数据。

在英国，必须在发现后 72 小时内向 ICO 报告违规情况。

如果违规使个人处于危险之中，您也必须通知他们。应尽快这样做。

即使数据泄露不需要通知，您仍必须保留其记录。

美国法规

虽然美国没有关于数据泄露后通知的联邦法律，但某些州有自己的数据隐私法，您需要了解每个州的规定。美国著名的法规包括《加州消费者隐私法》（CCPA）和《健康保险可移植性和责任法案》（HIPAA）。

如果我的数据被盗，我该怎么办？

如果您不幸处于数据泄露披露的接收端，您可以采取几件事来改善您的安全性：

更改所有帐户上的密码。无论帐户是否受到违规的影响，更改所有密码都是明智的。选择长而复杂的密码，并在可能的情况下激活双重身份验证 （2FA）。

联系您的银行或其他金融机构。让他们知道您是数据泄露的对象，并要求他们检查是否有欺诈活动。请求欺诈警报，并考虑更改您的帐户详细信息或更换卡。

更新软件。安装任何待定更新以支持潜在的漏洞。

积极主动。了解潜在威胁，并确保您知道如何发现可疑活动的迹象。对任何未来数据问题保持警惕。

如何防止数据泄露

2020 年，数据泄露中每个丢失或被盗记录的平均成本为146 美元，因此重大泄露的影响可能是毁灭性的，尤其是对小型企业而言。幸运的是，您可以做很多工作，使网络罪犯更难渗透到您的系统并获取您的数据。

按照以下步骤操作，确保您具备坚实的安全基础：

1. 照顾基本知识

安装防火墙。作为保护网络的第一道防线，防火墙将防止任何未经授权的流量或恶意软件进入您的网络。

安装防病毒软件。全面的业务防病毒解决方案将主动阻止、检测和删除恶意软件等威胁，并应提供反网络钓鱼保护。

安装加密软件。保护敏感信息，使未经授权的用户无法阅读。

使用 VPN 或零信任网络。仅通过安全通道发送数据，以避免被未经授权的人截获。

使用强密码。要求对每个用户帐户使用复杂且唯一的密码，并强制执行常规密码更改。

2. 提高员工意识

教育员工。强调网络安全的重要性，并培训员工识别网络安全威胁并采取适当行动。

沟通。定期提醒员工点击来自陌生发件人的电子邮件中的链接或附件的危险。

鼓励问责制。确保每位员工都了解他们在保护公司数据方面的个人角色和责任。

3. 更新启动器和离开程序

设置新的启动器。识别新启动器所需的特定数据、设备和访问权限。

处理离开者。对离职者采用受控退出策略，包括提示组密码重置。

审核返回的设备。必要时擦除或安全销毁数据。

4. 管理持续的维护和规划

保持最新。经常扫描您的网络和设备，并检查必要的升级。尽快从受信任的软件提供商处安装任何更新或修补程序。考虑使用软件，可以自动化这个过程或提醒你任何需要注意。

准备。创建应急计划，概述如何处理数据泄露、盗窃或丢失。

复制。定期备后数据，以便在最坏的情况发生时轻松恢复数据。

哪些漏洞可能导致数据泄露？

虽然网络罪犯不断设计新的方法来检测和利用业务漏洞，但通过实施最佳实践可以很容易地防止一些安全漏洞。以下是一些最常见的漏洞以及如何处理这些漏洞。

弱密码或被盗密码

对于网络罪犯来说，凭据薄弱是很容易取胜的。创建要求员工为每个帐户使用唯一复杂的密码，并在敏感帐户上使用双重身份验证 （2FA）。

不安全的移动设备

如果您的员工将个人设备用于工作（他们经常使用），则对安全标准（如密码）的控制要少得多，还有谁可以访问设备以及使用公共 Wi-Fi。实施自带设备 （BYOD） 策略，为每位员工设定明确的期望，并花费一些时间在培训上以突出潜在威胁。

过时的安全性

如果您正在运行有可用更新或修补程序但未安装的软件，则您的业务将面临风险。确保所有软件都经过完全修补和更新。

使用分层防病毒解决方案防止数据泄露

保护业务的最有效方法是遵循最佳实践，并使用广泛的安全工具构建多层保护。Avast Business 提供网络安全解决方案，通过下一代端点保护和基于云的网络安全解决方案的组合，保护您的业务免受数据泄露。将数据保存在正确的手中。