黑客入侵档案系列经常讨论到那些臭名昭着的黑客所造成的损害,从Melissa这样的蠕虫病毒到Gary McKinnon这样的黑客,之前的文章已经详细讨论了这些历史性数据泄露的肮脏行径。但是仍需密切关注这些数字混乱的后果。在今天的黑客入侵档案系列中,本文将提出以下问题:
数据泄露会给公司造成多大的损失?
黑客侵入他们的系统后,企业如何解决呢?
以下是这些重要问题的答案:
数据泄露,而不是小小的变化。根据福布斯发布的一份信息图表,数据泄露平均给公司造成三百八十六万美元的损失。其中还包括一个小小的免责声明,即对于大型公司来说,数据泄露的成本可能高达数亿美元。2018年七月,IBM在分析了两千两百名数据安全专业人员和四百四十七家在过去一年中经历过数据泄露的公司收集的数据后,发布了一份报告。该报告发现,数据泄露事件在继续增加,并且每年给企业造成的损失越来越多。
平均而言,每个企业被盗记录的成本为一百四十八美元,而检索被盗信息的机会仅为27.9%。IBM报告称,公司需要大约一百九十七天的时间来确定入侵行为,另外六十九天的时间来清理和控制后果。在美国,数据泄露的平均成本高于任何其他国家,总计七百九十一万美元。
整理和恢复
Exabeam首席安全策略师Steve Moore表示,“数据泄露是一个组织中可能发生的第二大糟糕的事情;而有关应对措施的沟通管理不善是最糟糕的事情。”公司对数据泄露的反应至关重要,特别是在发现的最初几个小时。企业必须冻结一切,即使这会妨碍正确诊断破坏程度和防止入侵者返回的进展。然后必须对日志和审计进行分析,并且必须立即更改所有密码、凭据和访问登录。在确定影响后,公司必须准确地了解数据是如何被访问和窃取的。接下来是计划阶段,需要所有必要的人员,包括内部和外部人员,全面了解每个行动点。同样重要的是,公关计划要成形,以使公众确信一家公司正在采取一切必要步骤来检索任何丢失的数据,同时还能防止进一步的损害。
保护自己
保护公司或组织免受数据泄露的最好方法是,在发生数据泄露后立即制定安全的行动计划。虽然几乎不可能保护公司中的每一个接入点,但是,企业必须确切地知道在这一天到来时该如何应对。虽然灾难计划听起来很残酷,但它是让数据恢复,拥有更安全的服务器托管系统是非常有必要的。
若想与优先考虑数据安全的美国服务器,可以访问Hostease官网了解更多内容。