【51CTO.com原創(chuàng)稿件】日前，據(jù)NBC News報道，雅虎已經(jīng)同意向2億用戶支付5000萬美元(約合3.47億元人民幣)賠償金，并為他們提供為期兩年的免費信用監(jiān)控服務(wù)。

據(jù)悉，雅虎在2013年8月遭到黑客襲擊，導(dǎo)致超過10億用戶的個人信息泄露，這也是全球最大的信息泄露事件。2016年，雅虎在與美國運營商Verizon達成價值48.3億美元的數(shù)字服務(wù)出售交易后，披露了這個安全漏洞問題。隨后，該公司不得不將出售價格降低3.5億美元，以彌補出其品牌受損以及此次泄漏事件可能帶來的其他潛在成本。雅虎公司已經(jīng)被收購，并且重組為另外一家上市公司了，不再用雅虎的名號了。

[[247600]]

顯而易見，雅虎因為數(shù)據(jù)泄露造成的損失是巨大的。而在雅虎泄露事件爆出后的這兩年，企業(yè)數(shù)據(jù)泄露事件仍舊頻頻出現(xiàn)屢見不鮮。我們不得不深思，企業(yè)數(shù)據(jù)安全保護究竟該何去何從?

數(shù)據(jù)泄露會對企業(yè)造成哪些影響?

隨著數(shù)據(jù)價值的提高，黑客越來越多地將攻擊目標轉(zhuǎn)向企業(yè)內(nèi)部存留的用戶、員工數(shù)據(jù)，當企業(yè)發(fā)生數(shù)據(jù)泄露，損失的不僅僅是經(jīng)濟利益。那么數(shù)據(jù)泄露會對企業(yè)造成哪些影響呢?

影響一：企業(yè)公眾聲望受損。雅虎郵箱被曝出泄露事件后，大批用戶棄用，正在商談的收購事宜的雅虎甚至一度難以賣出?？梢?，企業(yè)數(shù)據(jù)泄露事件的發(fā)生，讓公眾產(chǎn)生了不信任感，從而影響他們的選擇。

影響二：企業(yè)經(jīng)濟利益受損。數(shù)據(jù)是企業(yè)財產(chǎn)的一部分，泄露的數(shù)據(jù)資產(chǎn)相當于拱手讓給別人，對企業(yè)競爭力產(chǎn)生威脅，間接提高了成本且減少收益。另外，也會導(dǎo)致企業(yè)股價下跌、用戶流失，甚至是如雅虎一樣公司貶值，而不得不低價出售。

影響三：面臨訴訟等法律指控。數(shù)據(jù)泄露后必定會有受害者，則必然受到法律的追究，雅虎事件就是個很好的例子。

影響四：內(nèi)部容易產(chǎn)生不和諧因素。數(shù)據(jù)泄露的原因有很多中，可能是黑客攻擊也可能是內(nèi)部管理不善造成，而內(nèi)部原因會讓員工對企業(yè)產(chǎn)生不信任感，影響公司團結(jié)。

影響五：引發(fā)高層震蕩。數(shù)據(jù)泄露發(fā)生后，總要有人來負責，而通常會有高管擔責離職。

數(shù)據(jù)泄露事件頻發(fā)，企業(yè)數(shù)據(jù)安全究竟該何去何從

回顧眾多的數(shù)據(jù)泄露事件，歸根結(jié)底，數(shù)據(jù)泄露基本上可以分為來自內(nèi)部和外部兩大類。具體主要包含：內(nèi)部人員離職拷貝帶走資料泄密，內(nèi)部人員無意泄密和惡意泄密，外部競爭對手竊密，黑客和間諜竊密，存儲設(shè)備丟失和維修失密，對外信息發(fā)布失控失密。

在眼下這個安全隱患叢生的現(xiàn)狀下，企業(yè)究竟該如何保護數(shù)據(jù)，防止泄露呢?在此，筆者建議：

首先，需要充分認識到商業(yè)機密保護、防止公司數(shù)據(jù)泄露的重要性。防止數(shù)據(jù)泄露的第一步就是要認識到數(shù)據(jù)泄漏的風險確實存在，然后才能建立有效的防止公司數(shù)據(jù)泄漏的計劃。

其次，明確何為企業(yè)重要的商業(yè)機密數(shù)據(jù)、必須對企業(yè)關(guān)鍵數(shù)據(jù)進行明確定義。定義機構(gòu)的所有數(shù)據(jù)這項工作看似艱巨繁雜，但為防止數(shù)據(jù)泄漏而做的數(shù)據(jù)定義并非那么困難。關(guān)鍵在于將機密信息(如社保號)和機密文檔(如含有社保賬號的文件)明確區(qū)分開來。

任何機構(gòu)都有自已的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這部分數(shù)據(jù)也必須加以保護。此外，中小企業(yè)主在數(shù)據(jù)保護上的另一項挑戰(zhàn)來自于移動辦公的普及。如今，大多數(shù)員工會在公司提供的移動設(shè)備或自已的移動設(shè)備上完成部分工作。他們通過移動設(shè)備、公司提供的計算機、辦公室的筆記本電腦獲取數(shù)據(jù)，而這些設(shè)備很可能沒有數(shù)據(jù)保護措施。

最后，充分利用各種技術(shù)手段來加強單位重要數(shù)據(jù)的保護力度，防止各種途徑泄密。

采取各種技術(shù)舉措來加強企業(yè)文件安全管理、防止商業(yè)秘密泄露，是當前各行業(yè)企事業(yè)單位的共識。尤其是，通過各種電腦文件防泄漏系統(tǒng)、公司數(shù)據(jù)安全管理系統(tǒng)，針對性的防止某些數(shù)據(jù)泄露，已經(jīng)成為企業(yè)的普遍做法。

尤其是，對于員工使用的電腦必須采取有效的數(shù)據(jù)防泄漏舉措。由于，員工日常工作都會用到電腦，工作成果等重要文件也直接存儲在各自使用的電腦上，這使得員工可以輕松通過U盤、移動硬盤、郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式將電腦文件泄露出去。因此，需要部署一些電腦文件防泄密軟件來保護電腦文件安全。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】