?安全漏洞的成本不僅僅是金錢。今天對數(shù)據(jù)安全進行投資可以防止長期的負面后果，這些負面后果會耗費企業(yè)的時間、金錢和聲譽。

獲取威脅情報數(shù)據(jù)是防止網(wǎng)絡(luò)攻擊的主要步驟，而網(wǎng)絡(luò)抓取是現(xiàn)代數(shù)據(jù)驅(qū)動型企業(yè)的首選方法。

企業(yè)依靠數(shù)據(jù)蓬勃發(fā)展，必須保護數(shù)據(jù)

企業(yè)和個人活動正日益數(shù)字化。無論您是簡單地使用連接的溫度計測量體溫，還是通過復雜的供應(yīng)鏈發(fā)送產(chǎn)品，企業(yè)都會不斷收集數(shù)據(jù)以改進服務(wù)和改進運營流程。

企業(yè)一直在尋找更多獲取高質(zhì)量數(shù)據(jù)的方法——無論是從自己的運營中、從互聯(lián)網(wǎng)收集還是從第三方購買。反過來，飆升的需求激起了一些不太善意的實體的興趣。

網(wǎng)絡(luò)攻擊風險正在增加

隨著對數(shù)據(jù)需求的增長，網(wǎng)絡(luò)攻擊的頻率、嚴重性和復雜性都在增長。導致數(shù)據(jù)泄露的幾個因素包括使用第三方服務(wù)、網(wǎng)絡(luò)運營風險、廣泛的云遷移、增加的系統(tǒng)復雜性和合規(guī)性失敗。

數(shù)據(jù)泄露可能會在財務(wù)上摧毀公司，同時對其聲譽造成不可挽回的損害。根據(jù) IBM 的一份報告，數(shù)據(jù)泄露的平均成本為每條記錄 150 美元。每次事件平均丟失 25,575 條記錄，網(wǎng)絡(luò)攻擊可能會給公司造成大約 392 萬美元的損失。

網(wǎng)絡(luò)攻擊的其他直接后果和相關(guān)成本包括：

• 知識產(chǎn)權(quán) (IP) 盜竊
• 修復和修復系統(tǒng)的人員成本
• 訴訟或其他法律程序產(chǎn)生的法律費用
• 增加的保險費
• 監(jiān)管和合規(guī)罰款。

除了給企業(yè)造成數(shù)百萬的直接費用（平均）外，一些間接的負面后果可能包括：

• 品牌和聲譽受損
• 補救和應(yīng)對負面新聞報道的公共關(guān)系成本
• 未來合同損失
• 由于 IT 基礎(chǔ)設(shè)施造成的長期收入損失停機時間。

投資威脅情報以提高安全性并防止代價高昂的數(shù)據(jù)泄露

威脅情報構(gòu)成了整體安全戰(zhàn)略的支柱，為企業(yè)提供了保護其網(wǎng)絡(luò)和保護其數(shù)據(jù)的工具。威脅情報包含多種類型的信息，其中包括：

• 潛在威脅類型
• 黑客能力
• 新興網(wǎng)絡(luò)攻擊技術(shù)
• 潛在網(wǎng)絡(luò)漏洞攻擊場景

威脅情報是有效的整體數(shù)據(jù)治理策略的一部分

數(shù)據(jù)治理是根據(jù)管理數(shù)據(jù)使用的內(nèi)部標準和外部法規(guī)管理系統(tǒng)數(shù)據(jù)的可用性、可訪問性、質(zhì)量和整體安全性的實踐。根據(jù)麥肯錫的一份報告，質(zhì)量保證治理有助于企業(yè)利用數(shù)據(jù)驅(qū)動的機會，同時節(jié)省資源并提高安全性。

管理威脅、數(shù)據(jù)處理和其他與數(shù)據(jù)相關(guān)的流程可以顯著受益于有效的數(shù)據(jù)治理。通過實施一些關(guān)鍵的治理實踐，數(shù)據(jù)治理可以創(chuàng)造價值、提高生產(chǎn)力并提高整個組織的數(shù)據(jù)安全性。

威脅情報流程

使用循環(huán)的五步威脅情報流程：

• 規(guī)劃與指導

第一步是通過規(guī)劃和指導項目范圍，為您的威脅情報戰(zhàn)略奠定基礎(chǔ)。首先，確定必須保護的對您的業(yè)務(wù)至關(guān)重要的信息和流程。接下來，概述發(fā)生數(shù)據(jù)泄露時的任何潛在業(yè)務(wù)影響。此步驟的第三部分是澄清有關(guān)惡意實體的任何可能信息，這些信息將使您的團隊在響應(yīng)威脅時具有優(yōu)勢。一旦完成所有這些項目，就可以設(shè)置項目的目標來指導其余的過程。

• 收集與處理

第二步是按照上一步中規(guī)定的要求收集數(shù)據(jù)。網(wǎng)頁抓取可用于從公共網(wǎng)站收集數(shù)據(jù)。

• 分析

上一步收集的數(shù)據(jù)由網(wǎng)絡(luò)安全專家進行分析，并與項目的目標和目的進行交叉引用。在此步驟中獲得的洞察力用于評估當前的漏洞并加強任何數(shù)字弱點。

• 傳播

迄今為止在此過程中獲得的威脅情報通過分發(fā)渠道與其他組織共享。一些網(wǎng)絡(luò)安全公司通過自己的內(nèi)部威脅情報分發(fā)平臺提供威脅情報，實時提供警報。

• 反饋

在此步驟中獲得反饋以評估策略的成功。完成此步驟后，威脅情報生命周期將繼續(xù)到第一步，重新分析初始計劃，并根據(jù)獲得的反饋進行調(diào)整。

結(jié)論

即使對于不直接參與該行業(yè)的企業(yè)來說，內(nèi)部和外部的數(shù)據(jù)收集也已成為日?；顒印Ｓ捎趷阂庑袨檎咴噲D濫用安全問題，適當?shù)墓芾韺嵺`仍在等待實施。

然而，與幾乎任何其他威脅相比，此類問題有可能對個人和公司造成更大的損害。了解數(shù)據(jù)安全不再是企業(yè)事后才考慮的問題，這一點至關(guān)重要。