防止数据泄漏 (如何防止由内部人员引起的数据泄漏)

IBM发布的《2021年数据泄露成本》报告揭示，数据泄露成本从386万美元增至424万美元，为其17年报告发布史上最高平均总成本数额。

英国文化、媒体和体育部（DCMS）最近发布的报告显示，英国大中型企业越来越来难以承受数据泄露不断高企的成本。该报告显示，2021年，英国大中型企业平均损失了1.94万英镑，而2020年时这一数字还只是1.34万。有意思的是，如果考虑大中小各种规模的企业，数据泄露的平均成本骤降至4200英镑。而且，相比2020年的8460英镑还腰斩了。

每年都有很多这样的报告向我们揭示身边正发生什么，数据泄露和网络攻击的成本又增加了多少。这些报告都很有价值，因为能让我们了解到价格、所用方法和组织是怎样应对日益增多的威胁的。但是，我们需要谨慎对待这些报告，因为这些报告没有准确描述，也无法准确描述我们数字世界中正在发生一切，更别说精准统计数据泄露的影响了。这并不是针对研究人员本身的抱怨，而是一种客观观察：计算问题的规模或所造成影响的成本时，我们无法考虑到如此之多的因素。

尽管报道数据泄露的财务影响既必不可少又很有价值，但这种报告过于武断，并没有给出更难以量化的数据泄露的真实成本。当然，把这些统计数据摆上董事会会议桌来合理化网络安全预算还是很不错的，但我们还应该考虑数据泄露那些不太明显的影响，因为数据泄露的成本和对业务的影响远远高于报告数字所呈现的。

声誉损害

数据泄露事件发生后，组织往往必须与顾客、长期客户和雇员就所发生的事情艰难沟通。在了解事件发生经过和计算出财务影响之前，必须精心准备所有电话、电子邮件和新闻稿。每一场沟通都有可能失去一家客户，组织的声誉所受的负面影响不断累积。 

当然，这并不意味着组织应该蒙混过关或者尽量避免这些沟通，因为从长远看，这么做显然会让他们陷入更糟糕的境地。只要组织以开放的态度诚实通报所发生的一切，那么大多数（不是全部）客户、供应商和雇员都会给予谅解，尤其是在遭到有组织网络犯罪侵害的情况下。但坚持这么做也很冒险，因为在发现自己是网络攻击真正的受害者时，耐心和慷慨往往是稀缺品。

时间回溯到2013年，美国零售业巨头塔吉特被网络罪犯攻陷，数据泄露影响4100万客户。塔吉特在16天内检测到了泄露，并在发现后20天里公开披露了此事，但很多客户对这家公司的披露耗时非常不满。

这无疑在相当长的一段时间里影响了塔吉特的股价。当然，任何公司的股价都是公司声誉和地位的金融表征。

赔偿和罚款

考虑数据泄露成本时我们最常想到的就是声誉上的影响，但需要考虑的其他因素还有很多。 

数据泄露还会引发索赔，甚至制裁和罚款。信息专员办公室（ICO）是英国的监管机构，根据英国《数据保护法案》和欧盟《通用数据保护条例》（GDPR）监管治理和合规事宜。如果发生数据泄露，组织可能必须向ICO做出解释，等待ICO的后续动作。无论采取何种形式的制裁，律师都会介入，数据泄露的财务影响会再次迅速升级。

发生数据泄露事件之后，有一种影响往往会忘了讨论，这种影响虽然也会造成财务损失，但在初步评估中却不是那么明显。

人员影响

发生数据泄露时，光确定发生了什么和需要采取哪些行动就有一大堆事情要做。事件响应团队会采取行动，按计划果断行事，以期恢复业务正常运行。

在响应和恢复过程中，相关人员面临着全力确保尽快恢复的压力。假期被取消，育儿和照顾亲属的个人义务被忽视，当前要务就是维持或恢复业务正常运营。

因此，恢复团队成员承受的压力是巨大的，而在考虑谁应该加入恢复团队时，这种压力又常常遭到忽视。大多数主管和经理都需要能够在压力下保持冷静。不过，数据泄露或网络事件并不是大多数人需要面对的日常（谢天谢地）。因此，人们对安全事件的反应天差地别，但无论如何反应，终归逃不脱最初都是人类会有的反应。

别对人性保有太高的幻想，数据泄露发生时，团队的第一反应会是：“这对我有什么影响？我得担责吗？”或许这种想法转瞬即逝，但肯定会出现。于是，压力和焦虑开始出现，因为这个人会在个人责任和岗位职责之间挣扎。

难怪最近的研究显示，24%的财富500强企业首席信息安全官（CISO）履职时间仅一年，而平均任期为26个月。那么，IT团队成员的情况又如何呢？响应团队中的其他人又是何种情况？事件发生后他们会待多久呢？

当然，压力和焦虑会导致心理健康问题，而如果我们回到资产负债表，生产力问题会导致更多的经济损失。

结语

计算数据泄露的成本确实可以归结为我们可以往电子表格中填入什么，但我们不应该仅仅看到数据泄露表面的财务影响。如果想要深入了解真实成本，我们就得考虑数据泄露事件的方方面面。这意味着要考虑对我们声誉的影响、损失的机会成本、对生产力的影响、增加的运营成本、赔偿和罚款，以及对我们人员的影响。

对人员的影响往往是最难以计算的，因为没有明确的指征表明何时会感受到这种影响；团队成员可能会在业务开始恢复的那一刻开始寻找另一份工作，并且可能永远不会提到那次事件是离职的催化剂。

财务成本可能仅仅是电子表格中细细的一行，但数据泄露的实际成本远不止如此，还有对内部和外部利益相关者的信任侵蚀。

因此，我们应该提出的真正问题和做出的计算是：您对信任标价几何？

本文摘要：企业的文档安全是无比重要的，对企业来说，文档中的是企业机密信息，不容有失，如果文档丢失或泄露，会给企业造成巨大损失。文档泄露的途径可能会是员工文件外发、通过邮件客户端发送文件附件、聊天软件发送文件等，所以企业文档的安全还是很重要的。安企神数据防泄漏针对文件的外发，软件的外发文件管控解决了这个问题，可以控制终端禁止通过聊天软件、浏览器、邮件或其他软件的外发行为，支持自定义软件。禁止之后员工就不能通过禁止软件发送文件、邮件等信息，如果没有要禁用的软件，可以自定义添加。软件支持对外发文件的大小和类型进行设置，不放过一丝企业文件被泄露的可能。企业员工在工作期间总会使用截图工具，不免会通过截图不经意间把...

企业的文档安全是无比重要的，对企业来说，文档中的是企业机密信息，不容有失，如果文档丢失或泄露，会给企业造成巨大损失。文档泄露的途径可能会是员工文件外发、通过邮件客户端发送文件附件、聊天软件发送文件等，所以企业文档的安全还是很重要的。

针对文件的外发，软件的外发文件管控解决了这个问题，可以控制终端禁止通过聊天软件、浏览器、邮件或其他软件的外发行为，支持自定义软件。禁止之后员工就不能通过禁止软件发送文件、邮件等信息，如果没有要禁用的软件，可以自定义添加。软件支持对外发文件的大小和类型进行设置，不放过一丝企业文件被泄露的可能。

企业员工在工作期间总会使用截图工具，不免会通过截图不经意间把企业机密泄露了出去，Ping3为帮助您管理员工的截图操作，分为禁止截屏操作和截屏操作时记录截屏内容。有效减少了企业机密信息通过截屏泄露出去。企业员工电脑上总会有让管理者不中意的文件或软件，有了安企神就可以让管理者远程操作员工的电脑进行文件操作，比如：浏览、删除、打开、下载等操作。 您好奇员工电脑上的文件是什么，那就下载下来查看，非常方便，软件支持远程卸载员工电脑上的软件，管理者看哪个软件不舒服，给他卸载掉，并且可以设置员工电脑禁止安装软件。

员工电脑的机密文件别人拿不走，但是可以通过手机拍照来把信息泄露出去，针对这种情况，安企神也可以解决这种情况，软件的屏幕水印功能让你对员工电脑的屏幕进行水印操作，在他的电脑上加上公司的标椎水印，这样一来，别人拍照员工电脑，照片上就有水印，也就不能盗版企业的信息了，对公司的文档安全起到了至关重要的作用。

员工在操作电脑过程中，可能会因为手快而误删了一些企业机密文件，这可如何时候，这时安企神可以帮助管理者解决这个问题。安企神 的文件备份功能可有效防止终端计算机有意或无意的损坏文件或误删文件，保护企业重要资产不被损坏或丢失，软件支持文件备份范围，备份时间、备份几个版本和备份什么类型的文件功能，有效保护了企业文档被员工有意或无意的损害文件。