信息化觀察網

數(shù)據成本是困擾業(yè)務增長的老大難問題，分解來看可分為獲取成本、應用成本、運營成本、安全成本等等，而安全成本可謂是讓企業(yè)深惡痛絕。一份報告顯示，數(shù)據泄露損失最高可以占到企業(yè)年收入的5?更令人關注的是，數(shù)據泄露不止是短期損失。

互聯(lián)網飛速發(fā)展引發(fā)的數(shù)據大爆炸可謂是一把“雙刃劍”，在帶來經濟效益、促進社會發(fā)展的同時，也使得數(shù)據隱私面臨更大風險。

全球互聯(lián)網用戶每天總計發(fā)送電子郵件2940億封、發(fā)送推文5億條、在Facebook創(chuàng)建數(shù)據多達4PB。同時，每天發(fā)送WhatsApp消息達到650億條。該報告同時預測明年全球數(shù)據總量將增長10倍，達到44ZB。

過去5年數(shù)據泄露成本上升了12?目前數(shù)據泄露的平均成本已達到392萬美元。這樣的數(shù)據損失顯然不是一般企業(yè)能夠承受的，尤其是中小企業(yè)。

據Gartner估算，服務宕機一分鐘帶來的損失可超過5600美元，并且這個數(shù)字正在不斷攀升。源自惡意網絡攻擊的數(shù)據泄露不僅是引發(fā)數(shù)據泄露事件最常見的根本原因，所造成的代價也更慘重。惡意數(shù)據泄露平均給調研中的受訪企業(yè)帶來445萬美元的損失，比系統(tǒng)故障和人為錯誤等意外原因導致的數(shù)據泄露高出100多萬美元。那些被黑客主動攻擊的系統(tǒng)中，所涉及的因惡意或犯罪攻擊而引發(fā)的數(shù)據泄露事件的百分比已從42?升至51?

這種近乎于實時的數(shù)據在線也為黑客“實時監(jiān)測”用戶行為提供了便利，全球約有42?互聯(lián)網用戶對數(shù)據隱私問題心存顧慮。近年來，勒索軟件和惡意軟件攻擊事件頻頻登上頭條，發(fā)生頻次呈現(xiàn)指數(shù)級增長的同時還在不斷演化并造成更大危害，許多受到攻擊的企業(yè)都付出了慘重的代價。

此時，企業(yè)只有快速對數(shù)據泄露進行遏制，才能最大限度降低數(shù)據損失的成本。要知道，數(shù)據泄露的平均生命周期為279天，即在事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn)，另需73天才能控制住事件發(fā)展態(tài)勢。可在200天內發(fā)現(xiàn)并有效控制數(shù)據泄露事件的調研受訪企業(yè)，其數(shù)據泄露事件的總體成本能夠減少120萬美元。

數(shù)據泄露絕不是短期損失，特別是進入數(shù)據實時在線的時代，這種隱憂更應該引人關注。企業(yè)的安全至關重要，因此請務必盡一切努力保護企業(yè)免受網絡犯罪的侵害。

企業(yè)的安全防護

1、對操作系統(tǒng)進行及時更新，堵塞操作系統(tǒng)的安全漏洞

通過定期對操作系統(tǒng)進行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標，提高操作系統(tǒng)的防御能力。所以，我們應在網絡使用過程中，對操作系統(tǒng)進行及時更新，防患于未然。

2、在網絡終端系統(tǒng)中安裝殺毒軟件，提高防御能力

為了保證網絡終端能夠滿足安全性能要求，我們應在網絡終端系統(tǒng)中安裝殺毒軟件，定期對網絡終端系統(tǒng)進行殺毒，保證網絡終端系統(tǒng)能夠抵御病毒攻擊，提高網絡終端系統(tǒng)的安全性。

3、采用信息加密技術，提高數(shù)據庫的安全性

結合數(shù)據庫的使用特點，對數(shù)據庫中的信息采取加密技術，防止數(shù)據庫中的數(shù)據被盜用，提高數(shù)據的安全性。

4、部署SSL證書，使用HTTPS加密傳輸協(xié)議

HTTPS是一項相對安全的加密傳輸協(xié)議，是HTTP的升級版。HTTPS=HTTP SSL,其中SSL及其繼任者TLS是為網絡通信提供安全及數(shù)據完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網絡連接進行加密，防止傳輸數(shù)據被他人竊取、窺視或篡改。

隨著互聯(lián)網的高速發(fā)展，數(shù)據一不留神就在網上“裸奔”。面對這樣復雜的網絡環(huán)境，想要完全守住企業(yè)數(shù)據已經是不太可能，但我們還是盡量維護好用戶信息。