400-675-9090

关于华途,诚信做事

联系我们

2020年全球数据泄露大事件盘点:数据“裸奔” 代价沉重

[发布时间:2021/1/6 15:04:56]

2020年,新冠疫情肆虐全球,催化各行业加速数字化转型,数据的价值在进一步凸显,数据的泄露也在持续高频发生,企业面临资产与声誉的重大损失,公众深受隐私曝光与骚扰诈骗的困扰。


华途信息联合安全419梳理了2020年发生在全球各地的重大数据泄露事件,并针对当前形势给予实用的安全建议,以期对数据安全建设略尽绵薄之力。


【数据防泄漏 刻不容缓】

这些真实鲜活的案例背后,是公众被迫遭受隐私曝光、骚扰及诈骗,是组织商业数据资产的丢失和品牌信誉的塌陷,一些更严重的数据泄露,甚至让社会稳定和国家安全面临威胁。防止数据泄露,保护数据安全刻不容缓,华途信息产品总监陈彬作出以下分析:

全球疫情下的安全管理松懈及攻击激增
2020年几乎对所有企业来说都是充满挑战的一年,COVID-19的肆虐流行引发了健康危机,导致全球经济遭到破坏,许多恶意行为者利用混乱的局面,对网络安全进行攻击并通过贩卖各类隐私数据从而获利。因此相较于以往年份,今年的数据泄露和监管罚款事件发生的频率及严重程度更高。随着社会对数据安全重视程度的提高,对于企业来说,如何保证数据安全将成为其重要工作之一。

内部滥用及泄露的情况显著增多,内部管理起到关键作用
根据IBM和Ponemon Institute 的2020年数据泄露成本报告显示,52%的数据泄露是由恶意外部人员造成的,另外25%是由系统故障和攻击造成的,23%的人为错误,客户的个人身份信息(PII)占所有数据泄露的80%,是最经常丢失或被盗的记录类型。鉴于PII因其敏感性而成为最有价值的数据类型,所以它也是数据保护法规最经常保护的数据类型。

医疗、金融等关键信息基础设施单位为重要保护对象
近年来,数据泄露事件频繁爆出在医疗、酒店、公共部门、零售、金融等行业,造成了相关企业严重的声誉损失和经济损失,作为企业应着重保护自身机密数据以及用户的隐私数据。事实证明,在某些行业,员工疏忽是造成数据泄露的一大原因。例如排在榜首的是娱乐业,其中34%的数据泄露是由粗心的员工造成的,其次是公共和消费产品部门,其中人为错误占数据泄露的28%。在医疗保健领域,尽管有严格的法规,但员工疏忽是造成所有数据泄露的27%。另一方面,在交通运输中,只有13%的数据泄露是由人为错误引起的,而在零售和科技行业,则占17%。

泄露违法成本太低,个人、企业、国家监管部门都应重视
由于面临着COVID-19大流行带来的困难,恶意行为者一直在寻找获利的机会,因此必须重视网络安全。同时,尽管数据保护机构由于当前的情况而表现出宽容,但当他们发现完全忽视了数据保护要求时,他们并没有施加令人垂涎的惩罚。现象表明,许多企业仍将数据安全视为一项事后考虑。如今,数据安全已成为业务运营的关键部分,并且不再有可以忽略的时间了。不管是国外还是国内,都相继出台了法律法规以保障数据安全。特别是2020年,国内《数据安全法(草案)》《个人信息保护法(草案)》两部重磅法律的相继出台,为我们的信息保护注入强心针,提高安全管理,让企业和个人远离数据泄露带来的巨额代价。

当国家监管趋严,用法律夯实保护公民个人信息的安全防线;当数据泄露频发,数据安全态势面临内忧外患、防护低效等多重挑战,建议采取相关有效的措施防止数据泄露:

①从安全需求角度
伴随社会高速发展,数据的安全越来越受到重视,而不法分子的攻击手段也层出不穷,传统权限类、枷锁类数据防护产品性能逐渐无法满足企业需要。此外,数据防护体系建设前,需开展数据治理工作,对数据进行分类分级,完整梳理企业数据资产,并针对重要数据和敏感数据采取适当、合理的管理和安全防护措施,对数据资产进行规范化管理和保护,确保数据安全,促进数据共享。基于上述数据安全需求,具备智能化内容识别能力的DLP产品应运而生。

②从法律监管角度
《网络安全法》中规定未经被搜集者同意,不得向他人提供个人信息。《数据安全管理办法》中也对数据的使用、保存、发送等层面进行防泄漏方面的规定,因此DLP产品除满足企业自身的数据安全需求外,可为行业合规管理和审计的时候提供内控相关的证据,提供基于合规审计的资料,帮助企业轻松应对审查及行业规范、数据安全监管要求。

③从产品用户体验角度
传统的磁盘加密、文件加密类产品都采用从源头一刀切的方式防止数据泄漏,该方式固然安全性高,但在一定程度会改变用户原有操作习惯,影响业务效率,用户体验不太友好。而DLP产品通过内容深度识别,可在多种场景下进行智能化防护,对用户使用来说该防护的存在是无感知的,即丝毫不改变原有操作习惯,提高用户体验。

④从企业IT管理角度

大多数公司缺乏针对敏感、涉密数据的管控和审计能力,确保公司敏感、涉密数据遵循统一的策略,在共享和开放的过程中保障数据安全,需要部署数据安全防护措施,防止敏感数泄漏导致对公司产生的严重影响。DLP产品可有效支撑企业的IT管理,帮助规范内部网络,减少IT管理人员工作量、工作复杂度,从而优化IT环境,同时结合企业的相关规章制度,把数据安全管理要求落地。


复制链接获取完整版:https://pan.baidu.com/s/1K90TgnzqVuNFaDot_DCJlw   提取码: e2s7 


服务热线

咨询:400-675-9090

电话:0571-89988028

传真:0571-89988028-8000

产品试用申请表

您的姓名
公司名称
联系方式  
Email
公司地址
需求描述

补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、华途保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!