本文来自微信公众号“商务密邮”。
近日,IBM最新发布的《2023年数据泄露报告》显示,2023年全球数据泄露的平均成本达到445万美元,创下历史新高。
7成企业是被动发现数据泄露的。
对553个公司的真实数据泄露案例分析发现,只有33%的公司检测到了相关入侵,剩下40%的数据泄露实际上是执法部门等中立第三方披露后,公司自己才知道遭受了入侵,而还有27%是攻击者自己披露的。
检测和防范措施不完善,企业平均多损失100万美元。
企业因自身安全防护和检测不到位,数据安全问题处理不及时,这些公司平均要多花100万美元(约716万元人民币)成本,同时漏洞的生命周期也延长了近80天。
多一半的企业将泄露成本转嫁给消费者!
该报告发现,95%的受访企业都经历过不止一次的数据泄露事件,面对不断增加的数据漏洞成本,企业更有可能将安全事件的成本转嫁给消费者(57%的企业这样做),而不是增加安全投资。
数据泄露的成本都包括哪些?
一起数据泄露事件中,会涉及到赎金、罚款等直接的资金成本,这些成本都是可计算出来的。也有一些隐性的成本,如法务、客户流失、补救、收入损失、声誉损害、国家安全甚至是生命,这些损失是无法计算的。
数据泄露成本的估算方法:
数据泄露成本往往与网络攻击途径有关。与数据泄露或勒索软件攻击相关的潜在成本可能非常高。如,商务电邮入侵造成数据泄露的平均总成本最高,为501万美元;网络钓鱼造成的数据泄露成本第二高(465万美元),紧随其后的是恶意内部人(461万美元)、社会工程(447万美元)和被盗凭证(437万美元)。
据了解,源于被盗凭证的数据泄露平均花费250天才能检测出来,遏制耗时91天,总共花费341天。发现并遏制商务电邮入侵所致数据泄露的耗时第二长,为317天,恶意内部人导致的数据泄露其整个生命周期共306天,排第三位。
不管是哪种途径,最终都可能导致上亿条用户信息被泄露。
因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。
反思我国部分企业仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。政企机构应积极加强网络安全建设,重要数据保存和传输,一定要进行加密处理,以及数据方面的管控,确保在安全环境下调用数据。不使用互联网社交工具收发重要机密信息,避免明文数据在公共服务器中留存或传输中被截获。
术业有专攻,企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的机密泄露。
研究表明,77%的网络入侵和漏洞有关。国家级黑客APT组织,进行持续性渗透威胁通常会利用社会工程学陷阱,通过钓鱼邮件作为切入目标内部系统的手段。所以,电邮安全已成企业级用户的薄弱点。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。
三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。
