數(shù)據(jù)泄露可以通過竊取和泄漏敏感信息給組織帶來(lái)痛苦。用戶或客戶的賬戶被泄露后，公司可能會(huì)遭受財(cái)務(wù)和業(yè)務(wù)上的損失，聲譽(yù)受損，有時(shí)甚至無(wú)法修復(fù)。數(shù)字身份平臺(tái)Forgerock的一份新報(bào)告顯示了數(shù)據(jù)泄露對(duì)美國(guó)企業(yè)及其客戶的影響。

[[329162]]

周三發(fā)布的Forgerock消費(fèi)者身份泄露報(bào)告《2020年消費(fèi)者身份泄露報(bào)告》描述了數(shù)據(jù)泄露造成的財(cái)務(wù)損失。2019年，超過50億份記錄被泄露，美國(guó)機(jī)構(gòu)為此損失了超過1.2萬(wàn)億美元。再加上2018年6540億美元的成本，數(shù)據(jù)泄露在過去兩年給各機(jī)構(gòu)造成的損失高達(dá)1.8萬(wàn)億美元。

即使在大流行之前，醫(yī)療保健也是去年很具針對(duì)性的部門，382起數(shù)據(jù)泄露導(dǎo)致逾25億美元的損失，比2018年的164起事件和6.33億美元的損失高出一大倍。繼醫(yī)療保險(xiǎn)之后，銀行/保險(xiǎn)/金融行業(yè)是2019年最受攻擊的行業(yè)，占所有違規(guī)行為的12%。其次是教育、政府和零售業(yè)。

由于2019年的數(shù)據(jù)泄露，科技公司的記錄遭到破壞的數(shù)量最多。黑客入侵給科技行業(yè)造成了逾2500億美元的損失，全年有逾13.7億項(xiàng)記錄被曝光。

個(gè)人識(shí)別信息(PII)仍然是攻擊者尋求的很具針對(duì)性的數(shù)據(jù)類型，在去年記錄的98%的入侵中都遭到破壞。更具體地說(shuō)，社會(huì)安全號(hào)碼是比較常見的泄露信息類型，在2019年的384起泄露事件中被曝光。未經(jīng)授權(quán)的訪問是最常見的攻擊類型，在去年的攻擊中占40%。其他流行的攻擊形式包括勒索軟件、惡意軟件和釣魚活動(dòng)。

為了更好地防止數(shù)據(jù)泄露，對(duì)企業(yè)有什么建議?

確保企業(yè)辦公室硬件安全

如今大多數(shù)公司都在爭(zhēng)奪云端!而且，在這種熱潮中，硬件經(jīng)常被忽視。但是，硬件甚至具有重要意義。

因此，除了創(chuàng)建安全網(wǎng)絡(luò)之外，還應(yīng)始終選擇安全硬件并采用安全協(xié)議來(lái)真正保護(hù)企業(yè)。物聯(lián)網(wǎng)的發(fā)展遠(yuǎn)遠(yuǎn)超過2020年預(yù)計(jì)將擁有超過200億的物聯(lián)網(wǎng)(IoT)設(shè)備.IoT設(shè)備不僅為攻擊者創(chuàng)造了入侵網(wǎng)絡(luò)以竊取信息的新機(jī)會(huì)，還可以通過攻擊來(lái)獲取對(duì)物理空間和資產(chǎn)的訪問權(quán)限，甚至對(duì)用戶造成傷害。

隨著用戶越來(lái)越依賴于連接設(shè)備的功能，使用丟失或使用損壞所代表的風(fēng)險(xiǎn)變得更大。所以確保硬件安全非常重要。

確保電子郵件安全

毫無(wú)疑問，企業(yè)的營(yíng)銷人員和銷售人員必須使用電子郵件跟蹤解決方案來(lái)改善銷售并獲得更好的參與度，這是一個(gè)真實(shí)的事實(shí)。但是，網(wǎng)絡(luò)犯罪分子的目標(biāo)是打開電子郵件，轉(zhuǎn)發(fā)電子郵件等的日期和時(shí)間。

電子郵件欺騙是向收件人發(fā)送偽造電子郵件的方式。犯罪分子利用這些方法發(fā)起諸如網(wǎng)絡(luò)釣魚或垃圾郵件之類的攻擊，以提供具有合法行為的持久后門。

如果繞過垃圾郵件過濾器，則將郵件接收到收件箱可能會(huì)對(duì)組織產(chǎn)生重大影響。這使得組織敞開大門進(jìn)行社交工程等攻擊，提供惡意有效負(fù)載以破壞內(nèi)部資產(chǎn)。

因此，可以部署郵件證書，專門防止有針對(duì)性的網(wǎng)絡(luò)釣魚攻擊，以達(dá)到您的業(yè)務(wù)目標(biāo)。

為企業(yè)的網(wǎng)站部署SSL證書

HTTPS是一項(xiàng)相對(duì)安全的加密傳輸協(xié)議，是HTTP的升級(jí)版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。

我們正在快速進(jìn)入加密世界，并且TLS證書的使用量急劇增加。獲得證書的過程隨著時(shí)間的推移變得越來(lái)越簡(jiǎn)單，現(xiàn)在它也可以自由地獲取它們。

一旦滿意，CA將為企業(yè)頒發(fā)證書，然后需要將其安裝在我們的域托管服務(wù)器上，以便在地址欄中獲得綠色掛鎖和HTTPS。

這甚至非常有效地防止現(xiàn)代攻擊，當(dāng)網(wǎng)站訪問者在安全頁(yè)面和非安全頁(yè)面之間瀏覽時(shí)，這些攻擊試圖竊取有價(jià)值的信息。