数据泄露无处不在且代价高昂还不重视起来?
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-05-18
数据泄露的普遍性
数据泄露问题近20年来一直是新闻,从2005年2月15日开始跟踪数据泄露活动,那是消费者数据聚合商发生重大数据泄露事件的日期,此漏洞代表了一个转折点,因为它涉及超过165,000个消费者的个人信息,并导致至少800起身份盗用案件,以结清未能保护消费者个人信息的指控,自2005年泄露以来,已有8,000多次数据泄露,影响了包含敏感个人信息的总记录超过115亿条,去年有800多个数据泄露事件影响了十亿多条记录,而且仅在今年的前两个月,就有39项数据泄露影响了超过一百万条记录。
在数据被泄露和被盗方面丝毫没有减慢
数字安全公司金雅拓报告说,每天有600万条记录丢失或被盗,这意味着每秒有75条记录被破坏,实际上在您阅读本段时间中,有4,000多个记录丢失或被盗,没有人希望他们的信息被盗或丢失,因此企业应对数据泄露是有意义的,但是如果考虑所有缓解因素,那么保护数据免遭泄露的重要性就变得更加重要,数据泄露会影响客户忠诚度,大多数消费者将不会继续与敏感数据被盗的公司开展业务。此外,行业法规要求企业保护敏感数据,有75%的客户并不认为公司有责任认真保护自己的数据。显然,这里存在问题。
数据泄露的代价
无论客户期望如何,数据泄露都会影响利润,数据泄露的平均成本在2018年比上一年增加了6.4%,每次泄露事件的平均成本接近400万元,这些因素的范围从涉及的数据量,监管罚款和法律成本,通知客户和提供信用监控的成本到公司声誉的丧失(这可能是一个值得关注的问题),一次数据泄露的平均成本可能约为400万元,但每次数据泄露的实际成本可能与平均水平相差很大,数据泄露调查报告指出影响1,000条记录的泄露将造成52,000至87,000元的损失,但是随着记录数量的增加,每次违约成本事件的规模会越来越大,同一份报告还显示,影响1000万条记录的违规行为将耗资210万元至520万元,换句话说随着违规记录数量的增加,成本迅速上升。
可以做什么?
小偷在哪里寻找这些数据?老实说,无论它存在于何处,但是主要目标是数据库服务器,因为这是存在许多有趣的个人可识别数据的地方。它是诸如姓名,地址,电话号码,社会保险号,财务数据等信息,您的企业在哪里存储这些东西?可能在数据库中,数据库是主要目标区域,因此能够监视和保护数据库服务器免受攻击和破坏很重要,我们该怎么做才能对数据库进行适当的控制以符合法规和打击数据泄露?这个问题有很多答案,首先请确保使用随附的安全性和授权控制(或等效功能)来保护数据库。并且通过根据需要更改他们的权限来跟上员工离开公司或转移部门的情况。
您还可以对静态和传输中的数据以及备份文件使用加密
数据泄露问题近20年来一直是新闻,从2005年2月15日开始跟踪数据泄露活动,那是消费者数据聚合商发生重大数据泄露事件的日期,此漏洞代表了一个转折点,因为它涉及超过165,000个消费者的个人信息,并导致至少800起身份盗用案件,以结清未能保护消费者个人信息的指控,自2005年泄露以来,已有8,000多次数据泄露,影响了包含敏感个人信息的总记录超过115亿条,去年有800多个数据泄露事件影响了十亿多条记录,而且仅在今年的前两个月,就有39项数据泄露影响了超过一百万条记录。
在数据被泄露和被盗方面丝毫没有减慢
数字安全公司金雅拓报告说,每天有600万条记录丢失或被盗,这意味着每秒有75条记录被破坏,实际上在您阅读本段时间中,有4,000多个记录丢失或被盗,没有人希望他们的信息被盗或丢失,因此企业应对数据泄露是有意义的,但是如果考虑所有缓解因素,那么保护数据免遭泄露的重要性就变得更加重要,数据泄露会影响客户忠诚度,大多数消费者将不会继续与敏感数据被盗的公司开展业务。此外,行业法规要求企业保护敏感数据,有75%的客户并不认为公司有责任认真保护自己的数据。显然,这里存在问题。
数据泄露的代价
无论客户期望如何,数据泄露都会影响利润,数据泄露的平均成本在2018年比上一年增加了6.4%,每次泄露事件的平均成本接近400万元,这些因素的范围从涉及的数据量,监管罚款和法律成本,通知客户和提供信用监控的成本到公司声誉的丧失(这可能是一个值得关注的问题),一次数据泄露的平均成本可能约为400万元,但每次数据泄露的实际成本可能与平均水平相差很大,数据泄露调查报告指出影响1,000条记录的泄露将造成52,000至87,000元的损失,但是随着记录数量的增加,每次违约成本事件的规模会越来越大,同一份报告还显示,影响1000万条记录的违规行为将耗资210万元至520万元,换句话说随着违规记录数量的增加,成本迅速上升。
可以做什么?
小偷在哪里寻找这些数据?老实说,无论它存在于何处,但是主要目标是数据库服务器,因为这是存在许多有趣的个人可识别数据的地方。它是诸如姓名,地址,电话号码,社会保险号,财务数据等信息,您的企业在哪里存储这些东西?可能在数据库中,数据库是主要目标区域,因此能够监视和保护数据库服务器免受攻击和破坏很重要,我们该怎么做才能对数据库进行适当的控制以符合法规和打击数据泄露?这个问题有很多答案,首先请确保使用随附的安全性和授权控制(或等效功能)来保护数据库。并且通过根据需要更改他们的权限来跟上员工离开公司或转移部门的情况。
您还可以对静态和传输中的数据以及备份文件使用加密
通过快速应用关键补丁并实施数据库审核功能,使您保持状态,数据库审计是监视对操作数据库中选定数据库对象和资源的访问和修改,并保留访问详细记录的过程,该记录可用于主动触发操作,并可根据需要进行检索和分析,关于如何实施和管理数据库审计,有很多考虑因素不在本月专栏中讨论,使用数据库审计技术提高IT安全性,数据泄露是常见且代价高昂的,因此预先花一些时间和金钱来更好地保护您的数据是有道理的,并且花一些时间和金钱来能够监视和审计对数据库和系统的访问。
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
