本文來自微信公眾號“商務(wù)密郵”。
近日,IBM最新發(fā)布的《2023年數(shù)據(jù)泄露報告》顯示,2023年全球數(shù)據(jù)泄露的平均成本達到445萬美元,創(chuàng)下歷史新高。
7成企業(yè)是被動發(fā)現(xiàn)數(shù)據(jù)泄露的。
對553個公司的真實數(shù)據(jù)泄露案例分析發(fā)現(xiàn),只有33%的公司檢測到了相關(guān)入侵,剩下40%的數(shù)據(jù)泄露實際上是執(zhí)法部門等中立第三方披露后,公司自己才知道遭受了入侵,而還有27%是攻擊者自己披露的。
檢測和防范措施不完善,企業(yè)平均多損失100萬美元。
企業(yè)因自身安全防護和檢測不到位,數(shù)據(jù)安全問題處理不及時,這些公司平均要多花100萬美元(約716萬元人民幣)成本,同時漏洞的生命周期也延長了近80天。
多一半的企業(yè)將泄露成本轉(zhuǎn)嫁給消費者!
該報告發(fā)現(xiàn),95%的受訪企業(yè)都經(jīng)歷過不止一次的數(shù)據(jù)泄露事件,面對不斷增加的數(shù)據(jù)漏洞成本,企業(yè)更有可能將安全事件的成本轉(zhuǎn)嫁給消費者(57%的企業(yè)這樣做),而不是增加安全投資。
數(shù)據(jù)泄露的成本都包括哪些?
一起數(shù)據(jù)泄露事件中,會涉及到贖金、罰款等直接的資金成本,這些成本都是可計算出來的。也有一些隱性的成本,如法務(wù)、客戶流失、補救、收入損失、聲譽損害、國家安全甚至是生命,這些損失是無法計算的。
數(shù)據(jù)泄露成本的估算方法:
數(shù)據(jù)泄露成本往往與網(wǎng)絡(luò)攻擊途徑有關(guān)。與數(shù)據(jù)泄露或勒索軟件攻擊相關(guān)的潛在成本可能非常高。如,商務(wù)電郵入侵造成數(shù)據(jù)泄露的平均總成本最高,為501萬美元;網(wǎng)絡(luò)釣魚造成的數(shù)據(jù)泄露成本第二高(465萬美元),緊隨其后的是惡意內(nèi)部人(461萬美元)、社會工程(447萬美元)和被盜憑證(437萬美元)。
據(jù)了解,源于被盜憑證的數(shù)據(jù)泄露平均花費250天才能檢測出來,遏制耗時91天,總共花費341天。發(fā)現(xiàn)并遏制商務(wù)電郵入侵所致數(shù)據(jù)泄露的耗時第二長,為317天,惡意內(nèi)部人導致的數(shù)據(jù)泄露其整個生命周期共306天,排第三位。
不管是哪種途徑,最終都可能導致上億條用戶信息被泄露。
因此,重點行業(yè)領(lǐng)在域數(shù)據(jù)安全防護方面應(yīng)積極盡早采取措施,建立數(shù)據(jù)安全管控機制,開展安全漏洞監(jiān)測、網(wǎng)絡(luò)攻擊防護、數(shù)據(jù)脫敏、加密存儲,明確不同場景的數(shù)據(jù)保護方案及措施,制定數(shù)據(jù)管理規(guī)定和數(shù)據(jù)治理的標準體系等策略。
反思我國部分企業(yè)仍然存在諸多缺陷,如防御手段老舊,系統(tǒng)漏洞多,無專人維護,員工數(shù)據(jù)管理不善等問題。政企機構(gòu)應(yīng)積極加強網(wǎng)絡(luò)安全建設(shè),重要數(shù)據(jù)保存和傳輸,一定要進行加密處理,以及數(shù)據(jù)方面的管控,確保在安全環(huán)境下調(diào)用數(shù)據(jù)。不使用互聯(lián)網(wǎng)社交工具收發(fā)重要機密信息,避免明文數(shù)據(jù)在公共服務(wù)器中留存或傳輸中被截獲。
術(shù)業(yè)有專攻,企業(yè)級用戶應(yīng)與專業(yè)的安全機構(gòu)開展合作,制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略,才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問題,導致的機密泄露。
研究表明,77%的網(wǎng)絡(luò)入侵和漏洞有關(guān)。國家級黑客APT組織,進行持續(xù)性滲透威脅通常會利用社會工程學陷阱,通過釣魚郵件作為切入目標內(nèi)部系統(tǒng)的手段。所以,電郵安全已成企業(yè)級用戶的薄弱點。
商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商,采取加密保護、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機制,滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。
一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強度國密算法加密,保證快速、穩(wěn)定的前提下,實現(xiàn)數(shù)據(jù)在中介多個郵件服務(wù)器中均以密文形式存儲,確保郵件數(shù)據(jù)安全。
二、商務(wù)密郵為企業(yè)提供專屬客戶端,對郵件數(shù)據(jù)進行先加密后發(fā)送,數(shù)據(jù)采用國密“一郵一密”密文形式發(fā)送,杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生,即使數(shù)據(jù)被竊取,不法分子獲取到的數(shù)據(jù)是被加密的密文,不解密的數(shù)據(jù)對攻擊者來說毫無價值。
三、商務(wù)密郵同時針對機構(gòu)、企業(yè)的具體需求,可配置強制加密、禁止轉(zhuǎn)發(fā)、禁止截圖、郵件水印、離職管控、郵件防泄漏、郵件安全備份等策略,為企業(yè)用戶制定整體解決方案,當面對不可預(yù)測的攻擊和泄漏時,可有效防控電郵安全。