【51CTO.com原創(chuàng)稿件】日前，據(jù)NBC News報(bào)道，雅虎已經(jīng)同意向2億用戶支付5000萬美元(約合3.47億元人民幣)賠償金，并為他們提供為期兩年的免費(fèi)信用監(jiān)控服務(wù)。

據(jù)悉，雅虎在2013年8月遭到黑客襲擊，導(dǎo)致超過10億用戶的個(gè)人信息泄露，這也是全球最大的信息泄露事件。2016年，雅虎在與美國運(yùn)營(yíng)商Verizon達(dá)成價(jià)值48.3億美元的數(shù)字服務(wù)出售交易后，披露了這個(gè)安全漏洞問題。隨后，該公司不得不將出售價(jià)格降低3.5億美元，以彌補(bǔ)出其品牌受損以及此次泄漏事件可能帶來的其他潛在成本。雅虎公司已經(jīng)被收購，并且重組為另外一家上市公司了，不再用雅虎的名號(hào)了。

[[247600]]

顯而易見，雅虎因?yàn)閿?shù)據(jù)泄露造成的損失是巨大的。而在雅虎泄露事件爆出后的這兩年，企業(yè)數(shù)據(jù)泄露事件仍舊頻頻出現(xiàn)屢見不鮮。我們不得不深思，企業(yè)數(shù)據(jù)安全保護(hù)究竟該何去何從?

數(shù)據(jù)泄露會(huì)對(duì)企業(yè)造成哪些影響?

隨著數(shù)據(jù)價(jià)值的提高，黑客越來越多地將攻擊目標(biāo)轉(zhuǎn)向企業(yè)內(nèi)部存留的用戶、員工數(shù)據(jù)，當(dāng)企業(yè)發(fā)生數(shù)據(jù)泄露，損失的不僅僅是經(jīng)濟(jì)利益。那么數(shù)據(jù)泄露會(huì)對(duì)企業(yè)造成哪些影響呢?

影響一：企業(yè)公眾聲望受損。雅虎郵箱被曝出泄露事件后，大批用戶棄用，正在商談的收購事宜的雅虎甚至一度難以賣出?？梢?，企業(yè)數(shù)據(jù)泄露事件的發(fā)生，讓公眾產(chǎn)生了不信任感，從而影響他們的選擇。

影響二：企業(yè)經(jīng)濟(jì)利益受損。數(shù)據(jù)是企業(yè)財(cái)產(chǎn)的一部分，泄露的數(shù)據(jù)資產(chǎn)相當(dāng)于拱手讓給別人，對(duì)企業(yè)競(jìng)爭(zhēng)力產(chǎn)生威脅，間接提高了成本且減少收益。另外，也會(huì)導(dǎo)致企業(yè)股價(jià)下跌、用戶流失，甚至是如雅虎一樣公司貶值，而不得不低價(jià)出售。

影響三：面臨訴訟等法律指控。數(shù)據(jù)泄露后必定會(huì)有受害者，則必然受到法律的追究，雅虎事件就是個(gè)很好的例子。

影響四：內(nèi)部容易產(chǎn)生不和諧因素。數(shù)據(jù)泄露的原因有很多中，可能是黑客攻擊也可能是內(nèi)部管理不善造成，而內(nèi)部原因會(huì)讓員工對(duì)企業(yè)產(chǎn)生不信任感，影響公司團(tuán)結(jié)。

影響五：引發(fā)高層震蕩。數(shù)據(jù)泄露發(fā)生后，總要有人來負(fù)責(zé)，而通常會(huì)有高管擔(dān)責(zé)離職。

數(shù)據(jù)泄露事件頻發(fā)，企業(yè)數(shù)據(jù)安全究竟該何去何從

回顧眾多的數(shù)據(jù)泄露事件，歸根結(jié)底，數(shù)據(jù)泄露基本上可以分為來自內(nèi)部和外部?jī)纱箢?。具體主要包含：內(nèi)部人員離職拷貝帶走資料泄密，內(nèi)部人員無意泄密和惡意泄密，外部競(jìng)爭(zhēng)對(duì)手竊密，黑客和間諜竊密，存儲(chǔ)設(shè)備丟失和維修失密，對(duì)外信息發(fā)布失控失密。

在眼下這個(gè)安全隱患叢生的現(xiàn)狀下，企業(yè)究竟該如何保護(hù)數(shù)據(jù)，防止泄露呢?在此，筆者建議：

首先，需要充分認(rèn)識(shí)到商業(yè)機(jī)密保護(hù)、防止公司數(shù)據(jù)泄露的重要性。防止數(shù)據(jù)泄露的第一步就是要認(rèn)識(shí)到數(shù)據(jù)泄漏的風(fēng)險(xiǎn)確實(shí)存在，然后才能建立有效的防止公司數(shù)據(jù)泄漏的計(jì)劃。

其次，明確何為企業(yè)重要的商業(yè)機(jī)密數(shù)據(jù)、必須對(duì)企業(yè)關(guān)鍵數(shù)據(jù)進(jìn)行明確定義。定義機(jī)構(gòu)的所有數(shù)據(jù)這項(xiàng)工作看似艱巨繁雜，但為防止數(shù)據(jù)泄漏而做的數(shù)據(jù)定義并非那么困難。關(guān)鍵在于將機(jī)密信息(如社保號(hào))和機(jī)密文檔(如含有社保賬號(hào)的文件)明確區(qū)分開來。

任何機(jī)構(gòu)都有自已的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這部分?jǐn)?shù)據(jù)也必須加以保護(hù)。此外，中小企業(yè)主在數(shù)據(jù)保護(hù)上的另一項(xiàng)挑戰(zhàn)來自于移動(dòng)辦公的普及。如今，大多數(shù)員工會(huì)在公司提供的移動(dòng)設(shè)備或自已的移動(dòng)設(shè)備上完成部分工作。他們通過移動(dòng)設(shè)備、公司提供的計(jì)算機(jī)、辦公室的筆記本電腦獲取數(shù)據(jù)，而這些設(shè)備很可能沒有數(shù)據(jù)保護(hù)措施。

最后，充分利用各種技術(shù)手段來加強(qiáng)單位重要數(shù)據(jù)的保護(hù)力度，防止各種途徑泄密。

采取各種技術(shù)舉措來加強(qiáng)企業(yè)文件安全管理、防止商業(yè)秘密泄露，是當(dāng)前各行業(yè)企事業(yè)單位的共識(shí)。尤其是，通過各種電腦文件防泄漏系統(tǒng)、公司數(shù)據(jù)安全管理系統(tǒng)，針對(duì)性的防止某些數(shù)據(jù)泄露，已經(jīng)成為企業(yè)的普遍做法。

尤其是，對(duì)于員工使用的電腦必須采取有效的數(shù)據(jù)防泄漏舉措。由于，員工日常工作都會(huì)用到電腦，工作成果等重要文件也直接存儲(chǔ)在各自使用的電腦上，這使得員工可以輕松通過U盤、移動(dòng)硬盤、郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式將電腦文件泄露出去。因此，需要部署一些電腦文件防泄密軟件來保護(hù)電腦文件安全。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】