信息化觀察網(wǎng)

全球數(shù)字科技蓬勃發(fā)展，以大數(shù)據(jù)、人工智能、云計(jì)算等為代表的前沿科技，正深刻重塑和賦能各行各業(yè)。零壹財(cái)經(jīng)將不定期遴選、編譯相關(guān)海外精品文章，分享海外數(shù)字科技前沿動態(tài)。

隨著互聯(lián)網(wǎng)和技術(shù)的不斷發(fā)展，人類實(shí)現(xiàn)了深度網(wǎng)絡(luò)互聯(lián)，但伴隨而來的黑客攻擊和數(shù)據(jù)泄露事件也頻繁發(fā)生，令企業(yè)和用戶頭疼不已，也引發(fā)整個(gè)社會越來越多的關(guān)注。

根據(jù)最近的外媒報(bào)道，facebook與YouTube前段時(shí)間分別因違反美國數(shù)據(jù)隱私法和《兒童在線隱私保護(hù)法》而被聯(lián)邦貿(mào)易委員會（FTC）處以50億美元和1.7億美元的罰款；意大利和荷蘭的Escort因論壇被黑，用戶數(shù)據(jù)被公開出售；衛(wèi)生組織Compass Health 10月15日發(fā)現(xiàn)的數(shù)據(jù)泄露事件可能會暴露100萬人的醫(yī)療數(shù)據(jù)；俄羅斯媒體10月17日則報(bào)道，來自俄羅斯的互聯(lián)網(wǎng)服務(wù)提供商Beeline的870萬客戶的數(shù)據(jù)正在網(wǎng)上出售和共享。

一系列的數(shù)據(jù)泄露事件表明，全球各行業(yè)仍然正在遭受數(shù)據(jù)泄露的困擾，相關(guān)公司和用戶也正因此而遭受巨大的損失。

數(shù)據(jù)泄露屢現(xiàn)不鮮

據(jù)Risk Based Security在8月份發(fā)布的數(shù)據(jù)泄露報(bào)告，2019年上半年數(shù)據(jù)泄露事件數(shù)量同比增長54%，數(shù)據(jù)泄露量也同比增長52%。其中醫(yī)療行業(yè)仍是數(shù)據(jù)泄露的“重災(zāi)區(qū)”，今年上半年該行業(yè)數(shù)據(jù)泄露事件高達(dá)224次，其次是金融和保險(xiǎn)行業(yè)，泄露事件為183次。

圖1近8年數(shù)據(jù)泄露事件數(shù)量及數(shù)據(jù)泄漏數(shù)量變化圖

資料來源：Risk Based Security：《2019 MidYear Data Breach QuickView Report》

據(jù)IBM于9月份發(fā)布的《2019年數(shù)據(jù)泄露成本調(diào)研》顯示，參與調(diào)查的500多家企業(yè)的平均數(shù)據(jù)泄露成本已經(jīng)達(dá)到392萬美元，較2018年的386萬美元上升了1.6%，數(shù)據(jù)泄露的平均規(guī)模達(dá)到25,575條，較上年增長3.9%，平均每條數(shù)據(jù)泄露的成本為150美元，較去年的148美元也有所上漲。從整個(gè)行業(yè)來看，數(shù)據(jù)泄露成本最高的行業(yè)依舊是醫(yī)療保健行業(yè)，平均水平達(dá)到650萬美元。

而從造成數(shù)據(jù)泄露的原因來看，51%的數(shù)據(jù)泄露緣于惡意或涉及犯罪的網(wǎng)絡(luò)攻擊，系統(tǒng)漏洞造成的數(shù)據(jù)泄露占比為25%，人為操作原因占比為24%，其中惡意或涉及犯罪的網(wǎng)絡(luò)攻擊給受訪企業(yè)所造成的損失高達(dá)445萬美元，較其他原因造成的損失高出100多萬美元。就地區(qū)來看，美國數(shù)據(jù)泄露所造成的損失達(dá)819萬美元，高出全球平均水平兩倍多。

各國立法加強(qiáng)數(shù)據(jù)保護(hù)

數(shù)據(jù)泄露事件頻出，各國政府也開始陸續(xù)通過立法加強(qiáng)數(shù)據(jù)保護(hù)。

2012年，歐盟推出《歐盟通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），為全球線上數(shù)據(jù)保護(hù)樹立了行業(yè)標(biāo)準(zhǔn)，緊接著各國相繼出臺法律向GDPR靠攏，中國也在今年4月份發(fā)布的《中國人民銀行2019年規(guī)章制定工作計(jì)劃》中將《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法》列在其中。各國政府的重視有助于敦促企業(yè)提高對客戶數(shù)據(jù)的保護(hù)意識，為數(shù)據(jù)隱私的保護(hù)工作提供了法律保障。

表1部分國家數(shù)據(jù)安全法律法規(guī)

資料來源：公開資料整理，零壹智庫

數(shù)據(jù)泄露如何解決？

對于數(shù)據(jù)和隱私的保護(hù)問題，英特爾公司安全生態(tài)系統(tǒng)戰(zhàn)略與開發(fā)總經(jīng)理Jim Gordon近期在Security Week上發(fā)表的文章中，提出了“思考360，需求360”的解決方案框架。

所謂思考360，指的是全面考慮可能存在的攻擊來源，包括來自對手的攻擊，來自超權(quán)限的攻擊，來自員工和內(nèi)部同事的攻擊，甚至是自身原因造成的攻擊，如果漏掉了其中任何一項(xiàng)因素，那么這項(xiàng)思考工作就不算完成。

對于這套框架的具體執(zhí)行，Jim Gordon在Security Week上的另一篇文章中指出，可以從以下幾方面進(jìn)行：

一、保持合理的硬件刷新率，以保證公司的基礎(chǔ)架構(gòu)（從PC到電話再到服務(wù)器）保持相當(dāng)新的狀態(tài)。

二、保持現(xiàn)代操作系統(tǒng)，使用評級較高的端點(diǎn)安全解決方案，定期下載并安裝所有修補(bǔ)程序/更新，操作系統(tǒng)、硬件和關(guān)鍵業(yè)務(wù)軟件的補(bǔ)丁對于安全性也至關(guān)重要。

三、遵守良好的密碼更換習(xí)慣，并對其進(jìn)行現(xiàn)代化管理，這也是有效防止數(shù)據(jù)和隱私泄露的方法。

四、使用兩因素（或更多）身份驗(yàn)證（或稱為“2FA”），這是針對網(wǎng)絡(luò)安全保護(hù)的明智之舉，可以有效減少數(shù)據(jù)和隱私的違規(guī)行為。

五、備份是針對勒索軟件的必要措施。Jim Gordon指出，必須堅(jiān)持的一項(xiàng)重要工作是“無限制副本”，即每次更改文件時(shí)，服務(wù)都會保存文件的副本，而不僅僅是最后一個(gè)副本，這有利于公司在遭受勒索軟件攻擊時(shí)用于確定感染發(fā)生的確切時(shí)間。

Jim Gordon還強(qiáng)烈建議使用本地文件備份服務(wù)器（“網(wǎng)絡(luò)附加存儲”或NAS）作為備份的備份，因?yàn)樵诎l(fā)生勒索事件后從云服務(wù)中下載數(shù)據(jù)需要一定的時(shí)間，在這段時(shí)間內(nèi)有了本地備份則可以繼續(xù)運(yùn)行一段時(shí)間。但同時(shí)，他認(rèn)為不能只進(jìn)行本地備份，因?yàn)榭赡軙馐苋松韨︻悾ɡ缁馂?zāi)）的攻擊，這種情況下的本地備份將不能發(fā)揮作用。

此外，關(guān)于有效降低數(shù)據(jù)泄露成本的解決方法，IBM在《2019年數(shù)據(jù)泄露成本調(diào)研》中表示，可以通過事件響應(yīng)團(tuán)隊(duì)的構(gòu)建來預(yù)防數(shù)據(jù)泄露事件的發(fā)生。

調(diào)研報(bào)告指出，擁有事件響應(yīng)團(tuán)隊(duì)并對事件響應(yīng)計(jì)劃進(jìn)行了全面測試的企業(yè)，平均數(shù)據(jù)泄露成本要比二者皆無的企業(yè)少123萬美元。另外，IBM在報(bào)告中還提出，根據(jù)Ponemon Institute的研究結(jié)果，企業(yè)應(yīng)對數(shù)據(jù)泄露事件的響應(yīng)速度和效率將對總體成本產(chǎn)生重大影響，因此，可以通過提高響應(yīng)能力來降低數(shù)據(jù)泄露的成本。