IBM Security 的一项研究报告显示,在 2021 年,统计的企业平均每起数据泄露事件成本为 424 万美元,是自 2004 年来的最高值。
该研究报告还指出,新冠疫情期间,各企业采用了远程办公等,运营方式发生了巨大的变化,导致公司的安全防护的成本变得更高,并且更难控制,据统计数据,公司的平均安全成本提高了 10% 左右。并且,远程工作同样是导致数据泄露成本提升的主要原因,数据泄露成本平均高出 100 多万美元,达到 496 万美元,而除去远程工作这项因素的数据泄露事件的成本为 389 万美元。
在网络攻击事件发生前采取更严格措施的首席信息安全官不仅能够更好地防御和响应攻击,而且还能最大限度地降低相关成本。
以下是首席信息安全官可以帮助降低数据泄露带来的损失而采取的10个措施:
1.了解运营环境的复杂性,并知道是什么让企业获利
IT系统的复杂性使企业能够极大地扩展他们开展业务的方式和地点,但它也使防御网络攻击以及在受到网络攻击之后进行恢复变得更具挑战性,因此企业需要提前做好准备。
最近发生的美国Colonial输油管道遭遇网络攻击导致关闭的事件说明了这一点。根据新闻媒体CNN的报道,“该公司因为其计费系统受到攻击而停止运营......他们担心无法弄清楚向客户收取多少燃油费用。”
2. 1、安全意识培训
公司内部定期的安全培训,不仅让员工了解网络安全知识,规范数据使用流程,还可帮助企业避免因操作失误导致的恶意攻击。
3.明确谁做什么
同样,首席信息安全官应该事先了解其技能和权限的限制,并详细记录发生数据泄露时每个步骤或行动的负责人。
4.实践违规事件的响应
企业需要对响应网络攻击事件进行练习,可以在发生网络攻击事件时减少恐惧和恐慌。
定期进行练习的企业会培养快速处理真实交易和战略性响应所需的肌肉记忆,避免可能造成更多业务损失、更大声誉损害和更高成本的延迟和失误。
5. 数据权限管控
政企防患“内鬼”,仅对数据加密是不够的,数据的管控是防止数据泄露的关键。同时,数据需要分级分类管理,每个部门享有独立空间,杜绝数据相互读取。
6.概述和准备监管要求
越来越多的国家和地区实施了规定企业应该如何处理数据泄露行为的法规,包括企业必须以多快的速度通知用户他们的信息已被泄露,如果需要为这些用户提供任何服务,以及什么情况下需要采取这些行动。
例如,欧盟发布的通用数据保护条例(GDPR)包括企业及时报告数据泄露的要求,并规定违反这些法律的企业可能会被处以最高为其年收入4%的罚款。
7.关注供应链的安全
黑客越来越多地利用被入侵和攻击的企业来攻击其他受害者,因此要为这种情况做好准备。Solarwinds供应链攻击事件就是最近发生的这样的事件之一。
为了避免代价高昂的法律诉讼,企业首席信息安全官需要确保他们不会陷入这种困境,而如果遇到这样的情况,可以尽快采取行动。此外,首席信息安全官需要更加小心地留意网络攻击者利用企业作为跳板的攻击,即使这些企业并不是供应商或合作伙伴。
8. 安全使用电子邮件
电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势从未改变。提醒邮件使用者,谨慎打开不明邮件,不点击来历不明的邮件附件和网站链接,因为这样的操作或让勒索软件启动恶意程序。
9. 数据备份
重要且敏感的数据一定要加密备份,这样可应对勒索攻击带来的数据泄露和加密勒索,用户可启动数据快速恢复机构的正常运行。
10. 加密所有数据
加密所有数据,包括存储、备份、传输的邮件数据。
