公司数据外泄的后果 (企业如何防止数据外泄)

随意互联网的不断发展许多企业将业务转移到云端，甚至是在没有时间准备的情况下，全国各地的小区都监控起来了，员工们只能开始远程工作。基于云的工作、远程协作和视频会议的快速增长导致数据泄漏的风险不断扩大。

大大小小的企业都面临着挑战，于是保护数千名员工之间流动的数据的任务是巨相当大的。当业务工作在现场完成时，企业可以通过将其保存在内部来控制其数据的安全性。然而，一旦员工开始依赖个人设备进行远程工作时，那么数据泄漏的风险就会呈指数级增长。

而这些漏洞并没有被网络犯罪分子忽视。2020 年网络犯罪分子发起的攻击数量呈指数级增长，此后几年威胁继续恶化。

如果您认为一旦发生数据泄漏问题，您应该知道这个事件可能会对您的业务产生长期影响。研究发现，虽然 61% 的违规财务影响是在第一年感受到的，但 24% 的影响发生在接下来的 1-2 年，15% 的成本在之后承担，数据泄漏的成本和残余影响会在泄漏事件发生后的数年内影响企业。

• 销售损失

即使您的违规行为被及早发现并且您可以快速解决问题，当您转移人员和财务资源时，您的盈利活动无疑会放缓。此外，如果您的企业必须采取行动保护客户或供应商数据、减慢或停止生产，那么您可能会在这段时间内损失销售和收入。

• 生产力中断

当黑客破坏、删除和保留您的数据以勒索赎金时，数据泄漏会破坏生产力。因此，在您努力追查问题、缩小安全漏洞并修复漏洞时，日常业务运营可能会减慢或延迟。

在 2020 年至 2021 年期间，遭受数据泄漏的公司的平均停机时间为 15 至 23 天。在某些行业，如此多的停机时间在影响利润的背后可能是毁灭性的。

• 停业

对于大型跨国企业来说，花费数百万来缓解数据泄漏会造成暂时的痛苦，但这样的费用却会使许多小企业破产。缓解和修复数据泄漏的成本足以迫使许多小企业永远关门大吉。事实上，研究发现，60% 的小企业被迫在网络攻击后的 6 个月内关闭业务。

• 与客户、客户和供应商的关系受损

事实证明，客户不喜欢他们的个人信息被泄漏。发现违规行为后，公司必须通知受影响的个人和企业他们的数据已被盗，并提供信用监控或额外帮助等解决方案来减轻损失。这种通知流程，再加上肯定会出现的负面宣传，可能会使客户难以信任您的企业的数据。这种缺乏信任会减缓增长和.

• 数据泄漏的法律影响

随着越来越多的公司遭受数据泄漏，客户已开始对未能保证数据安全的企业采取法律行动，在这些案件中，诉讼可能会使一家大公司纠缠多年，因此，这些公司中的许多公司通过同意支付数百万美元的和解来止血。

• 泄漏机密信息

在当今注重隐私的世界中，机密和敏感数据的丢失给企业带来了很大的麻烦；当攻击者窃取姓名、地址、电子邮件、电话甚至更糟糕的支付信息等数据时，后果可能是毁灭性的。

随着攻击面的扩大和网络攻击的增加，泄漏机密信息的风险也在增加。具有法律意义。您可以运用安企神数据防泄漏保护您的数据安全。

作者：徐鹏

  数据资源正在产业数字化的过程中扮演越来越重要的角色，成为驱动AI/ML落地的核心资源，不过另一方面，数据的爆发式增长也为企业的信息安全带来了挑战，有价值的数据资源开始进入黑客的视野。 随着勒索病毒的攻击技术和商业模式的不断成熟，因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年，每年勒索病毒的攻击数量都比上一年有明显提升，呈愈演愈烈之势。2022年，勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。

数据泄漏并非一次性故障 长期影响不得不防 

  根据戴尔科技集团2022年全球数据保护指数快速调查(Global Data Protection Index 2022 Snapshot)显示，与一年前相比，企业组织管理的数据量平均增加了近40%,随着数据量的激增，其内在挑战也随之而来。绝大多数(81%)的受访者表示，他们当前所采用的数据保护解决方案并不能满足他们未来所有的业务需求。

  作为每两年一次的全球数据保护指数的后续报告，此次快速调查针对上述挑战和先进技术对数据保护就绪性的影响，采访了私有组织和公共组织的1000名IT决策者，这些组织来自全球15个国家，员工数量均超过250人。该调查结果还显示出数据保护取得了积极进展，越来越多的组织(从2022年的74%增长到2022年的80%)认识到了他们数据的宝贵性，目前正在挖掘其数据价值或为未来做规划。

  为什么要算明白数据这本账?全球互联网用户每天总计发送电子邮件2940亿封、发送推文5亿条、在Facebook创建数据多达4PB。同时，每天发送WhatsApp消息达到650亿条。该报告同时预测明年全球数据总量将增长10倍，达到44ZB。互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”，在带来经济效益、促进社会发展的同时，也使得数据隐私面临更大风险。

  根据IBM安全事业部公布的信息，过去5年数据泄露成本上升了12%，目前数据泄露的平均成本已达到392万美元。这样的数据损失显然不是一般企业能够承受的，尤其是对于中小企业来说。而让那些大企业也不容忽视的是，数据泄露是呈现长尾趋势的，即成本平均有67%出现在事发后的第一年，但仍有22%出现在第二年，另有11%在两年后才会显现出来。对于像医疗保健、金融服务、能源和医药等受到严格监管的组织机构来说，第二年和第三年的长尾成本损失相对会更高。

  随着基础设施简化、IT生产力提高及年度预算缩减，单个供应商解决方案可以提升备份和恢复操作的速度和可靠性，减少宕机时间并提高生产力，从而驱动业务产出的提升，覆盖企业的数据需求，最终消除意外宕机的相关风险。当然只是大家都希望实现的效果，但实际则是被动和主动的数据泄露行为都难以避免，而且前者是要低于后者的。

  据Gartner估算，服务宕机一分钟带来的损失可超过5600美元，并且这个数字正在不断攀升。源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因，所造成的代价也更惨重。恶意数据泄露平均给调研中的受访企业带来445万美元的损失，比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。那些被黑客主动攻击的系统中，所涉及的因恶意或犯罪攻击而引发的数据泄露事件的百分比已从42%上升至51%。

  调查发现，雇用多家数据保护供应商的组织会遭受网络攻击而导致无法访问数据的概率，比仅雇用一家数据保护供应商的可能性要高大约两倍(雇用两家或多家供应商的组织受攻击概率为39%，而仅雇用一家供应商的组织受攻击概率为20%)。但是，雇用多家数据保护供应商的趋势还在上升。就全球来看，仍有80%的组织选择部署两家或多家供应商的数据保护解决方案，这个数字比2022年增加了20%;就中国市场来看，有74%的组织采用多家数据保护供应商。这不免更令人担忧。

  数据中断的代价也在以惊人的速度增长。2022年因宕机导致的总损失估计达到810,018美元，比2022年的526845美元平均飙升了54%。数据丢失的估算损失也由2022年的995,613美元增加至2022年的1013075美元。雇用多家数据保护供应商的组织承受的代价远不止如此：平均而言，因宕机导致的相关损失高出平均值近两倍，数据丢失造成的损失则高出近五倍。

可以看到，数据泄漏的长期威胁对企业运营有着重大影响，别因为一次性的被攻击就忽略了长时间的风险。