日前,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。
据悉,雅虎在2013年8月遭到黑客袭击,导致超过10亿用户的个人信息泄露,这也是全球最大的信息泄露事件。2016年,雅虎在与美国运营商Verizon达成价值48.3亿美元的数字服务出售交易后,披露了这个安全漏洞问题。随后,该公司不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。雅虎公司已经被收购,并且重组为另外一家上市公司了,不再用雅虎的名号了。
显而易见,雅虎因为数据泄露造成的损失是巨大的。而在雅虎泄露事件爆出后的这两年,企业数据泄露事件仍旧频频出现屡见不鲜。我们不得不深思,企业数据安全保护究竟该何去何从?
数据泄露会对企业造成哪些影响?
随着数据价值的提高,黑客越来越多地将攻击目标转向企业内部存留的用户、员工数据,当企业发生数据泄露,损失的不仅仅是经济利益。那么数据泄露会对企业造成哪些影响呢?
影响一:企业公众声望受损。雅虎邮箱被曝出泄露事件后,大批用户弃用,正在商谈的收购事宜的雅虎甚至一度难以卖出。可见,企业数据泄露事件的发生,让公众产生了不信任感,从而影响他们的选择。
影响二:企业经济利益受损。数据是企业财产的一部分,泄露的数据资产相当于拱手让给别人,对企业竞争力产生威胁,间接提高了成本且减少收益。另外,也会导致企业股价下跌、用户流失,甚至是如雅虎一样公司贬值,而不得不低价出售。
影响三:面临诉讼等法律指控。数据泄露后必定会有受害者,则必然受到法律的追究,雅虎事件就是个很好的例子。
影响四:内部容易产生不和谐因素。数据泄露的原因有很多中,可能是黑客攻击也可能是内部管理不善造成,而内部原因会让员工对企业产生不信任感,影响公司团结。
影响五:引发高层震荡。数据泄露发生后,总要有人来负责,而通常会有高管担责离职。
数据泄露事件频发,企业数据安全究竟该何去何从
回顾众多的数据泄露事件,归根结底,数据泄露基本上可以分为来自内部和外部两大类。具体主要包含:内部人员离职拷贝带走资料泄密,内部人员无意泄密和恶意泄密,外部竞争对手窃密,黑客和间谍窃密,存储设备丢失和维修失密,对外信息发布失控失密。
首先,需要充分认识到商业机密保护、防止公司数据泄露的重要性。防止数据泄露的第一步就是要认识到数据泄漏的风险确实存在,然后才能建立有效的防止公司数据泄漏的计划。
其次,明确何为企业重要的商业机密数据、必须对企业关键数据进行明确定义。定义机构的所有数据这项工作看似艰巨繁杂,但为防止数据泄漏而做的数据定义并非那么困难。关键在于将机密信息(如社保号)和机密文档(如含有社保账号的文件)明确区分开来。
任何机构都有自已的关键业务数据,这部分数据也必须加以保护。此外,中小企业主在数据保护上的另一项挑战来自于移动办公的普及。如今,大多数员工会在公司提供的移动设备或自已的移动设备上完成部分工作。他们通过移动设备、公司提供的计算机、办公室的笔记本电脑获取数据,而这些设备很可能没有数据保护措施。
最后,充分利用各种技术手段来加强单位重要数据的保护力度,防止各种途径泄密。
采取各种技术举措来加强企业文件安全管理、防止商业秘密泄露,是当前各行业企事业单位的共识。尤其是,通过各种电脑文件防泄漏系统、公司数据安全管理系统,针对性的防止某些数据泄露,已经成为企业的普遍做法。
尤其是,对于员工使用的电脑必须采取有效的数据防泄漏举措。由于,员工日常工作都会用到电脑,工作成果等重要文件也直接存储在各自使用的电脑上,这使得员工可以轻松通过U盘、移动硬盘、邮件、网盘、FTP文件上传和QQ发送文件的方式将电脑文件泄露出去。因此,需要部署一些电脑文件防泄密软件来保护电脑文件安全。