美国富国银行(Wells Fargo)最近比较烦。前一波伪造账户的那档子事还“余情未了”,这一波数据泄露的事儿又上了头条。
事情的起因总结起来很简单,不是黑客,不是间谍,而是“手残党”引发的。
近日,富国银行意外地向一名前理财顾问加里·辛德布兰德(Gary Sinderbrand)发送了一份邮件,包含了1.4GB的5万名高净值客户信息的数据,其中包括社会保障号码、帐号、姓名、地址、电话号码和其他财务相关信息。
加里小哥内心OS:富国银行你弄啥嘞?我只是要一些简单的资料呀!
更糟糕的是,这些数据没有附以任何保密协议,或是由法官签署的保护令。也就是说,加里小哥可以随意处置这些机密数据而无需对任何后果负责。这责任可重大了呢!加里小哥表示:这锅我可不背,我要以法律的武器武装自己!
这里,我们不得不说一说这些潜藏在各个公司里“不鸣则已,一鸣惊人”的“手残党”们了。
“手残党”的威力不容小觑
今年6月IBM发布了 《2017年全球数据泄露成本研究》 。IBM Security 和 Ponemon Institute两家研究机构针对全球419家公司进行调研,统计数据泄露总成本达到362万美元。对比往年,今年企业和组织数据泄露的规模较以往更大,平均规模增长了1.8%。
报告中对数据泄露的原因做了总结:47%的事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。
在数据泄露的众多原因中,“手残党”妥妥的占据了第三名。
而这三种原因造成的平均泄露成本分别是:恶意或犯罪行为155.6美元,系统故障128.1美元,人为因素125.8美元。
数据泄露高危行业:健康、金融和服务
报告中显示,健康、金融和服务行业的平均泄露成本占据了前三位,分别是380美元、245美元和223美元。且和过去4年的平均成本相比,2017年有较大幅提升。
所以,上述公司对于数据泄露事件一定要更加防范于未然。
降低数据泄露成本三因素:事件响应小组、数据加密、员工培训
报告中还指出,事件响应小组、数据加密和员工培训可以大幅度降低数据泄露成本,分别为19.3美元、16.1美元和12.5美元。
因此,对于企业来说,防范数据泄露首先要从这三点下功夫:
- 成立事件响应小组:专业的时间响应小组能够在事件发生时及时有效的响应,通过涉及追查等技术手段及人工分析快速定位泄露源,在最短时间内控制泄露规模和态势,并能够通过分析攻击样本,提供有效的安全加固策略。
- 使用数据加密工具:加密是确保数据安全最重要的环节,必须确保数据加密而不是仅仅依赖一个防护基础架构。对数据进行加密可以让数据在众多渠道传播时只被授权的人看到。
- 培养员工的安全意识:对员工进行安全意识培训,并定期对安全事件进行模拟演练,防范安全问题于未然。
“手残党”的克星——绿盟数据泄露防护系统
绿盟数据泄露防护系统(NSFOCUS Data Loss Prevention System,简称NSFOCUS DLP)基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯,使得数据泄露行为无处遁形,敏感数据无径可出,从而成为用户数据安全真正的坚实守护神。
绿盟DLP的六大功能:
- 数据识别 提供关键字、正则、指纹等多数据识别技术,可识别Word/EXCEL/PowerPoint/PDF/TXT/RAR/ZIP/7Z/GZ等多种格式和非格式化文档格式。
- 数据分类 支持对服务器、终端设备进行远程扫描和敏感信息分类,随时随地发现企业敏感数据分布及数据安全状态。
- 终端防护 支持拦截敏感数据通过终端外设接口(如U盘拷贝、打印、刻录、红外蓝牙等),以及常见应用(如聊天工具、邮件客户端等)进行的泄密传输。
- 网络防护 全面、准确地协议分析技术,支持对通过网络传输的敏感数据进行监查和防护(如网盘、微博、FTP、论坛等)。
- 邮件防护 支持对企业邮件全方位的敏感识别(如正文、标题、收发件人、附件等),防止敏感数据通过企业邮箱泄露。
- 审计报表 提供日志记录、统计报表等功能,实现安全现状可掌控、泄密事件可追溯、安全态势可度量。
有了DLP,老板再也不用担心我“手残”啦!
感兴趣的小伙伴可以点击下载《2017年全球数据泄露成本研究》报告。