雅虎黑客案和解,可企業資料洩露事件並未停止
【51CTO.com原創稿件】日前,據NBC News報道,雅虎已經同意向2億使用者支付5000萬美元(約合3.47億元人民幣)賠償金,併為他們提供為期兩年的免費信用監控服務。
據悉,雅虎在2013年8月遭到黑客襲擊,導致超過10億使用者的個人資訊洩露,這也是全球最大的資訊洩露事件。2016年,雅虎在與美國運營商Verizon達成價值48.3億美元的數字服務出售交易後,披露了這個安全漏洞問題。隨後,該公司不得不將出售價格降低3.5億美元,以彌補出其品牌受損以及此次洩漏事件可能帶來的其他潛在成本。雅虎公司已經被收購,並且重組為另外一家上市公司了,不再用雅虎的名號了。
顯而易見,雅虎因為資料洩露造成的損失是巨大的。而在雅虎洩露事件爆出後的這兩年,企業資料洩露事件仍舊頻頻出現屢見不鮮。我們不得不深思,企業資料安全保護究竟該何去何從?
資料洩露會對企業造成哪些影響?
隨著資料價值的提高,黑客越來越多地將攻擊目標轉向企業內部存留的使用者、員工資料,當企業發生資料洩露,損失的不僅僅是經濟利益。那麼資料洩露會對企業造成哪些影響呢?
影響一:企業公眾聲望受損。雅虎郵箱被曝出洩露事件後,大批使用者棄用,正在商談的收購事宜的雅虎甚至一度難以賣出。可見,企業資料洩露事件的發生,讓公眾產生了不信任感,從而影響他們的選擇。
影響二:企業經濟利益受損。資料是企業財產的一部分,洩露的資料資產相當於拱手讓給別人,對企業競爭力產生威脅,間接提高了成本且減少收益。另外,也會導致企業股價下跌、使用者流失,甚至是如雅虎一樣公司貶值,而不得不低價出售。
影響三:面臨訴訟等法律指控。資料洩露後必定會有受害者,則必然受到法律的追究,雅虎事件就是個很好的例子。
影響四:內部容易產生不和諧因素。資料洩露的原因有很多中,可能是黑客攻擊也可能是內部管理不善造成,而內部原因會讓員工對企業產生不信任感,影響公司團結。
影響五:引發高層震盪。資料洩露發生後,總要有人來負責,而通常會有高管擔責離職。
資料洩露事件頻發,企業資料安全究竟該何去何從
回顧眾多的資料洩露事件,歸根結底,資料洩露基本上可以分為來自內部和外部兩大類。具體主要包含:內部人員離職拷貝帶走資料洩密,內部人員無意洩密和惡意洩密,外部競爭對手竊密,黑客和間諜竊密,儲存裝置丟失和維修失密,對外資訊釋出失控失密。
在眼下這個安全隱患叢生的現狀下,企業究竟該如何保護資料,防止洩露呢?在此,筆者建議:
首先,需要充分認識到商業機密保護、防止公司資料洩露的重要性。防止資料洩露的第一步就是要認識到資料洩漏的風險確實存在,然後才能建立有效的防止公司資料洩漏的計劃。
其次,明確何為企業重要的商業機密資料、必須對企業關鍵資料進行明確定義。定義機構的所有資料這項工作看似艱鉅繁雜,但為防止資料洩漏而做的資料定義並非那麼困難。關鍵在於將機密資訊(如社保號)和機密文件(如含有社保賬號的檔案)明確區分開來。
任何機構都有自已的關鍵業務資料,這部分資料也必須加以保護。此外,中小企業主在資料保護上的另一項挑戰來自於移動辦公的普及。如今,大多數員工會在公司提供的移動裝置或自已的移動裝置上完成部分工作。他們通過移動裝置、公司提供的計算機、辦公室的筆記本電腦獲取資料,而這些裝置很可能沒有資料保護措施。
最後,充分利用各種技術手段來加強單位重要資料的保護力度,防止各種途徑洩密。
採取各種技術舉措來加強企業檔案安全管理、防止商業祕密洩露,是當前各行業企事業單位的共識。尤其是,通過各種電腦檔案防洩漏系統、公司資料安全管理系統,針對性的防止某些資料洩露,已經成為企業的普遍做法。
尤其是,對於員工使用的電腦必須採取有效的資料防洩漏舉措。由於,員工日常工作都會用到電腦,工作成果等重要檔案也直接儲存在各自使用的電腦上,這使得員工可以輕鬆通過U盤、行動硬碟、郵件、網盤、FTP檔案上傳和QQ傳送檔案的方式將電腦檔案洩露出去。因此,需要部署一些電腦檔案防洩密軟體來保護電腦檔案安全。
【51CTO原創稿件,合作站點轉載請註明原文作者和出處為51CTO.com】
【責任編輯:藍雨淚 TEL:(010)68476606】