數(shù)據(jù)成本是困擾業(yè)務(wù)增長的老大難問題，分解來看可分為獲取成本、應(yīng)用成本、運(yùn)營成本、安全成本等等，而安全成本可謂是讓企業(yè)深惡痛絕。一份報(bào)告顯示，數(shù)據(jù)泄露損失最高可以占到企業(yè)年收入的5%。更令人關(guān)注的是，數(shù)據(jù)泄露不止是短期損失。

[[280279]]

互聯(lián)網(wǎng)飛速發(fā)展引發(fā)的數(shù)據(jù)大爆炸可謂是一把“雙刃劍”，在帶來經(jīng)濟(jì)效益、促進(jìn)社會(huì)發(fā)展的同時(shí)，也使得數(shù)據(jù)隱私面臨更大風(fēng)險(xiǎn)。

全球互聯(lián)網(wǎng)用戶每天總計(jì)發(fā)送電子郵件2940億封、發(fā)送推文5億條、在Facebook創(chuàng)建數(shù)據(jù)多達(dá)4PB。同時(shí)，每天發(fā)送WhatsApp消息達(dá)到650億條。該報(bào)告同時(shí)預(yù)測明年全球數(shù)據(jù)總量將增長10倍，達(dá)到44ZB。

過去5年數(shù)據(jù)泄露成本上升了12%，目前數(shù)據(jù)泄露的平均成本已達(dá)到392萬美元。這樣的數(shù)據(jù)損失顯然不是一般企業(yè)能夠承受的，尤其是中小企業(yè)。

據(jù)Gartner估算，服務(wù)宕機(jī)一分鐘帶來的損失可超過5600美元，并且這個(gè)數(shù)字正在不斷攀升。源自惡意網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見的根本原因，所造成的代價(jià)也更慘重。惡意數(shù)據(jù)泄露平均給調(diào)研中的受訪企業(yè)帶來445萬美元的損失，比系統(tǒng)故障和人為錯(cuò)誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬美元。那些被黑客主動(dòng)攻擊的系統(tǒng)中，所涉及的因惡意或犯罪攻擊而引發(fā)的數(shù)據(jù)泄露事件的百分比已從42%上升至51%。

這種近乎于實(shí)時(shí)的數(shù)據(jù)在線也為黑客“實(shí)時(shí)監(jiān)測”用戶行為提供了便利，全球約有42%的互聯(lián)網(wǎng)用戶對(duì)數(shù)據(jù)隱私問題心存顧慮。近年來，勒索軟件和惡意軟件攻擊事件頻頻登上頭條，發(fā)生頻次呈現(xiàn)指數(shù)級(jí)增長的同時(shí)還在不斷演化并造成更大危害，許多受到攻擊的企業(yè)都付出了慘重的代價(jià)。

此時(shí)，企業(yè)只有快速對(duì)數(shù)據(jù)泄露進(jìn)行遏制，才能很大限度降低數(shù)據(jù)損失的成本。要知道，數(shù)據(jù)泄露的平均生命周期為279天，即在事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn)，另需73天才能控制住事件發(fā)展態(tài)勢?？稍?00天內(nèi)發(fā)現(xiàn)并有效控制數(shù)據(jù)泄露事件的調(diào)研受訪企業(yè)，其數(shù)據(jù)泄露事件的總體成本能夠減少120萬美元。

數(shù)據(jù)泄露絕不是短期損失，特別是進(jìn)入數(shù)據(jù)實(shí)時(shí)在線的時(shí)代，這種隱憂更應(yīng)該引人關(guān)注。企業(yè)的安全至關(guān)重要，因此請(qǐng)務(wù)必盡一切努力保護(hù)企業(yè)免受網(wǎng)絡(luò)犯罪的侵害。

企業(yè)的安全防護(hù)

1、對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，堵塞操作系統(tǒng)的安全漏洞

通過定期對(duì)操作系統(tǒng)進(jìn)行升級(jí)和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標(biāo)，提高操作系統(tǒng)的防御能力。所以，我們應(yīng)在網(wǎng)絡(luò)使用過程中，對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，防患于未然。

2、在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件，提高防御能力

為了保證網(wǎng)絡(luò)終端能夠滿足安全性能要求，我們應(yīng)在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件，定期對(duì)網(wǎng)絡(luò)終端系統(tǒng)進(jìn)行殺毒，保證網(wǎng)絡(luò)終端系統(tǒng)能夠抵御病毒攻擊，提高網(wǎng)絡(luò)終端系統(tǒng)的安全性。

3、采用信息加密技術(shù)，提高數(shù)據(jù)庫的安全性

結(jié)合數(shù)據(jù)庫的使用特點(diǎn)，對(duì)數(shù)據(jù)庫中的信息采取加密技術(shù)，防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性。

4、部署SSL證書，使用HTTPS加密傳輸協(xié)議

HTTPS是一項(xiàng)相對(duì)安全的加密傳輸協(xié)議，是HTTP的升級(jí)版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。

隨著互聯(lián)網(wǎng)的高速發(fā)展，數(shù)據(jù)一不留神就在網(wǎng)上“裸奔”。面對(duì)這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境，想要完全守住企業(yè)數(shù)據(jù)已經(jīng)是不太可能，但我們還是盡量維護(hù)好用戶信息。