[[432821]]

近年來，數(shù)據(jù)丟失的風險變得更加嚴重，這需要行業(yè)制定新的數(shù)據(jù)安全標準。

許多企業(yè)和組織如今不斷受到網(wǎng)絡攻擊的威脅。數(shù)據(jù)有可能在黑客攻擊事件中丟失，也可能是由于其他有意或無意的原因造成的。例如，不能排除物理的數(shù)據(jù)盜竊、人為錯誤、計算機病毒、硬件故障、電源故障和自然災害。應對重要信息丟失的一種方法是擁有完善的備份系統(tǒng)，這可以提供恢復數(shù)據(jù)的機會，還可以提供多種數(shù)據(jù)安全平臺和程序，專門用于保護企業(yè)的整個網(wǎng)絡系統(tǒng)。

數(shù)據(jù)丟失的常見原因和影響

數(shù)據(jù)丟失對企業(yè)來說可能代價高昂。如果企業(yè)在部署網(wǎng)絡安全方面疏忽大意，鑒于各種形式的網(wǎng)絡攻擊正在升級，由于數(shù)據(jù)泄露或數(shù)據(jù)盜竊而丟失大量數(shù)據(jù)將始終是一種威​​脅。

數(shù)據(jù)丟失的最常見原因是人為錯誤。企業(yè)和機構在日常業(yè)務運營中會進行數(shù)據(jù)操作。在員工作時可能會出現(xiàn)一些錯誤，其中包括意外刪除數(shù)據(jù)文件、對外泄漏和故意竊取數(shù)據(jù)。

員工應該知道定期進行數(shù)據(jù)備份至關重要。定期保存工作和系統(tǒng)備份數(shù)據(jù)的計劃應該成為企業(yè)工作流程的一部分。但是企業(yè)應該為最壞的情況做好準備，例如災難性的網(wǎng)絡故障，這可能導致企業(yè)收集的數(shù)據(jù)完全丟失。

數(shù)據(jù)丟失會導致許多不利后果，例如：

• 業(yè)務中斷。數(shù)據(jù)是企業(yè)業(yè)務的支柱，當數(shù)據(jù)丟失時會影響業(yè)務運營。因此，企業(yè)不得不轉移運營資源和時間，以解決數(shù)據(jù)丟失問題，并在數(shù)據(jù)丟失事件給業(yè)務帶來更多挑戰(zhàn)之前將重點放在數(shù)據(jù)恢復上。
• 聲譽受損。遭遇數(shù)據(jù)泄露事件通常會導致企業(yè)的聲譽受損?？蛻敉ǔＵJ為是企業(yè)的疏忽，并且在安全方面不可靠，嚴重的情況將導致企業(yè)倒閉。
• 財務影響。任何數(shù)據(jù)泄露都會產(chǎn)生財務影響。受影響的企業(yè)將無法在一段時間內(nèi)正常運營并獲利。與此同時，企業(yè)必須將其財務資源用于數(shù)據(jù)恢復，并花費更多資金來恢復商業(yè)聲譽，支付由于不遵守數(shù)據(jù)保護準則和法律而處以的罰款，以及其他涉及公共和法律問題的附帶費用。

數(shù)據(jù)丟失的成本和影響其成本的因素

隨著網(wǎng)絡安全計劃的增加，網(wǎng)絡安全如今仍然非常重要。網(wǎng)絡犯罪分子不斷開發(fā)阻止和破壞網(wǎng)絡安全協(xié)議的技術。他們的網(wǎng)絡攻擊更加多樣且消耗更多資源，因此預防和應對網(wǎng)絡威脅成為企業(yè)首要關注的問題。

一篇安全情報的文章指出，2021年每起數(shù)據(jù)泄露事件造成的損失平均為424萬美元，創(chuàng)造了新的記錄。在過去一年發(fā)生的由于遠程工作導致的數(shù)據(jù)泄露事件中，平均損失達到496萬美元。

安排員工遠程工作的企業(yè)在數(shù)據(jù)泄露造成的損失平均達到107萬美元。遠程工作還將企業(yè)識別和控制數(shù)據(jù)泄露的天數(shù)增加到58天。遠程工作因此也帶來了更大的數(shù)據(jù)安全風險。

遏制網(wǎng)絡攻擊所需的時間越長，成本就越高，其時間最長達到200天。然而，如今數(shù)據(jù)泄露的影響將這一時間提高到287天，這使平均損失增加到487萬美元。其時間包括確定數(shù)據(jù)泄露行為的212天和控制數(shù)據(jù)泄露行為的75天。

在眾多網(wǎng)絡攻擊目標中，醫(yī)療保健行業(yè)始終是網(wǎng)絡攻擊重點攻擊的行業(yè)。2020年，遭遇勒索軟件攻擊的醫(yī)療機構平均支付了713萬美元的贖金。在2021年，則平均支付了923萬美元。在44%的醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件中，客戶的個人身份信息的損失是最昂貴的。2021年，客戶的個人身份信息的平均損失為180美元。

因此不難推測企業(yè)和組織由于黑客的攻擊而蒙受了巨大的經(jīng)濟損失，而黑客現(xiàn)在的主要動機是獲取更多的經(jīng)濟利益。

英國易捷航空公司于2020年5月12日宣布，其900萬客戶的借記卡和信用卡記錄被網(wǎng)絡黑客劫持，估計造成5000萬美元的經(jīng)濟損失。絕大多數(shù)客戶對該公司提起了訴訟，這可能會根據(jù)案件的判決結果提高該公司的財務影響，因為每個受害者可能會獲得2500美元的賠償。

2021年2月18日，網(wǎng)絡攻擊者劫持了加利福尼亞州機動車輛管理局(DMV)的計費承包商存儲的數(shù)據(jù)，而此次勒索軟件攻擊對外泄露了加州過去20個月來登陸注冊司機的個人信息。

2021年4月3日，超過50萬的Facebook用戶的數(shù)據(jù)對外泄露，估計損失為370萬美元。但是由于未知原因，F(xiàn)acebook沒有通知受到影響的用戶。

預防數(shù)據(jù)丟失的常見策略以及企業(yè)為何應采用這些策略

數(shù)據(jù)丟失對于任何規(guī)模的企業(yè)來說都可能是災難性的事件，并且代價高昂，這就是預防數(shù)據(jù)丟失至關重要的原因。企業(yè)可以使用各種程序來增強其網(wǎng)絡安全性并防止數(shù)據(jù)丟失。此外，他們可以使用多種策略來管理數(shù)據(jù)泄露。

• 數(shù)據(jù)備份和加密。在各種策略中，定期數(shù)據(jù)備份是企業(yè)應該實施的關鍵策略之一。備份數(shù)據(jù)時需要確保有多個副本。可以將副本分開保存，并將它們存儲在外部硬盤驅動器、遠程服務器或云平臺中。只有經(jīng)過授權的人員才能知道企業(yè)存儲備份文件的位置。加密敏感數(shù)據(jù)以防止意外暴露。
• 軟件更新。許多軟件都包含漏洞。企業(yè)可以通過定期更新來防止來自易受網(wǎng)絡攻擊的應用程序的數(shù)據(jù)泄露。
• 風險評估。定期的脆弱性評估至關重要。企業(yè)必須不斷審查和解決保護數(shù)據(jù)方面的新風險和變化?？紤]各個方面至關重要，其中包括員工的遠程訪問和數(shù)據(jù)存儲。此外，企業(yè)數(shù)據(jù)保護程序和政策必須充分完備。
• 數(shù)據(jù)丟失防護(DLP)。如果企業(yè)采用更全面的方法，可以使用數(shù)據(jù)丟失防護(DLP)，這是一組用于防止數(shù)據(jù)丟失、未經(jīng)授權的訪問和濫用的流程和工具。該程序定義了從低風險到敏感再到關鍵的數(shù)據(jù)優(yōu)先級類別。這種方法可以按照企業(yè)的安全準則和規(guī)定運行。

結論

重要的是人們要認識到數(shù)據(jù)丟失對業(yè)務的嚴重影響。它將影響企業(yè)的整體財務狀況、生產(chǎn)力和聲譽。因此，企業(yè)確保使用更全面和更適合的數(shù)據(jù)保護解決方案才是其抵御網(wǎng)絡威脅的最有力的防御措施。