數(shù)據(jù)泄露可以通過竊取和泄漏敏感信息給組織帶來痛苦。用戶或客戶的賬戶被泄露后，公司可能會遭受財務(wù)和業(yè)務(wù)上的損失，聲譽受損，有時甚至無法修復(fù)。數(shù)字身份平臺Forgerock的一份新報告顯示了數(shù)據(jù)泄露對美國企業(yè)及其客戶的影響。

[[329162]]

周三發(fā)布的Forgerock消費者身份泄露報告《2020年消費者身份泄露報告》描述了數(shù)據(jù)泄露造成的財務(wù)損失。2019年，超過50億份記錄被泄露，美國機構(gòu)為此損失了超過1.2萬億美元。再加上2018年6540億美元的成本，數(shù)據(jù)泄露在過去兩年給各機構(gòu)造成的損失高達1.8萬億美元。

即使在大流行之前，醫(yī)療保健也是去年很具針對性的部門，382起數(shù)據(jù)泄露導(dǎo)致逾25億美元的損失，比2018年的164起事件和6.33億美元的損失高出一大倍。繼醫(yī)療保險之后，銀行/保險/金融行業(yè)是2019年最受攻擊的行業(yè)，占所有違規(guī)行為的12%。其次是教育、政府和零售業(yè)。

由于2019年的數(shù)據(jù)泄露，科技公司的記錄遭到破壞的數(shù)量最多。黑客入侵給科技行業(yè)造成了逾2500億美元的損失，全年有逾13.7億項記錄被曝光。

個人識別信息(PII)仍然是攻擊者尋求的很具針對性的數(shù)據(jù)類型，在去年記錄的98%的入侵中都遭到破壞。更具體地說，社會安全號碼是比較常見的泄露信息類型，在2019年的384起泄露事件中被曝光。未經(jīng)授權(quán)的訪問是最常見的攻擊類型，在去年的攻擊中占40%。其他流行的攻擊形式包括勒索軟件、惡意軟件和釣魚活動。

為了更好地防止數(shù)據(jù)泄露，對企業(yè)有什么建議?

確保企業(yè)辦公室硬件安全

如今大多數(shù)公司都在爭奪云端!而且，在這種熱潮中，硬件經(jīng)常被忽視。但是，硬件甚至具有重要意義。

因此，除了創(chuàng)建安全網(wǎng)絡(luò)之外，還應(yīng)始終選擇安全硬件并采用安全協(xié)議來真正保護企業(yè)。物聯(lián)網(wǎng)的發(fā)展遠遠超過2020年預(yù)計將擁有超過200億的物聯(lián)網(wǎng)(IoT)設(shè)備.IoT設(shè)備不僅為攻擊者創(chuàng)造了入侵網(wǎng)絡(luò)以竊取信息的新機會，還可以通過攻擊來獲取對物理空間和資產(chǎn)的訪問權(quán)限，甚至對用戶造成傷害。

隨著用戶越來越依賴于連接設(shè)備的功能，使用丟失或使用損壞所代表的風(fēng)險變得更大。所以確保硬件安全非常重要。

確保電子郵件安全

毫無疑問，企業(yè)的營銷人員和銷售人員必須使用電子郵件跟蹤解決方案來改善銷售并獲得更好的參與度，這是一個真實的事實。但是，網(wǎng)絡(luò)犯罪分子的目標是打開電子郵件，轉(zhuǎn)發(fā)電子郵件等的日期和時間。

電子郵件欺騙是向收件人發(fā)送偽造電子郵件的方式。犯罪分子利用這些方法發(fā)起諸如網(wǎng)絡(luò)釣魚或垃圾郵件之類的攻擊，以提供具有合法行為的持久后門。

如果繞過垃圾郵件過濾器，則將郵件接收到收件箱可能會對組織產(chǎn)生重大影響。這使得組織敞開大門進行社交工程等攻擊，提供惡意有效負載以破壞內(nèi)部資產(chǎn)。

因此，可以部署郵件證書，專門防止有針對性的網(wǎng)絡(luò)釣魚攻擊，以達到您的業(yè)務(wù)目標。

為企業(yè)的網(wǎng)站部署SSL證書

HTTPS是一項相對安全的加密傳輸協(xié)議，是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。

我們正在快速進入加密世界，并且TLS證書的使用量急劇增加。獲得證書的過程隨著時間的推移變得越來越簡單，現(xiàn)在它也可以自由地獲取它們。

一旦滿意，CA將為企業(yè)頒發(fā)證書，然后需要將其安裝在我們的域托管服務(wù)器上，以便在地址欄中獲得綠色掛鎖和HTTPS。

這甚至非常有效地防止現(xiàn)代攻擊，當(dāng)網(wǎng)站訪問者在安全頁面和非安全頁面之間瀏覽時，這些攻擊試圖竊取有價值的信息。