数据泄漏可能会导致巨额的罚款,并可能面临法律诉讼。它还可能对企业的业务产生负面影响,甚至使其破产。
2017年,近1.5亿人的个人和财务信息从Equifax公司的数据库中被盗。该公司未能及时修复该漏洞,然后在发现漏洞后的几周内也没向公众通报该漏洞。2019年7月,该信贷机构被罚款5.75亿美元。美国国家网络安全联盟经调查发现10%的公司因数据泄漏而倒闭,25%申请破产,37%的公司遭受财务损失。
采用数据防泄漏(DLP)的常见趋势和原因
据Gartner 2022年的一份报告发现,有35%的数据防泄漏(DLP)实施失败了。这种失败可能会对企业造成严重后果,包括罚款、处罚和声誉下降。正是这些因素推动了DLP的采用,其中包括:
l 成本。根据IBM和Ponemon研究所的一份报告,2021年数据泄漏的平均总成本为420万美元,比2020年增加了10%。
l 合规。不断扩大的全球法规增加了对DLP的需求,以满足广泛的法律和数据治理要求。
l 数据量。公司产生的数据比以往任何时候都多,这些数据产生了大量的价值。老练的黑客正在寻找窃取数据以获取利润的方法,包括身份盗窃,保险欺诈和其他经济犯罪等。
l 首席信息安全官(CISO)的出现。公司正在聘请专业的安全专家(如CISO)来制定治理策略,以保护知识产权和其他专有信息。DLP 通常是工作的重要组成部分。
l 人才短缺。熟练的数据安全专业人员需求量很大,很难找到。作为补偿,企业通常将 DLP 外包给提供托管 IT 服务的供应商。
l 更宽的攻击面。云服务、端点设备和第三方供应商工具可能容易受到勒索软件和其他网络安全威胁的攻击。
数据防泄漏最佳实践
企业可以采取多个步骤来实施 DLP 计划,其中包括:
l 进行盘点和评估。企业无法保护他们不知道自己拥有的东西。完整的库存是必须的。
l 对数据进行分类。企业需要一个结构化和非结构化数据的数据分类框架。
l 建立数据处理和补救策略。对数据进行分类后的下一步是创建用于处理数据的策略。
l 实施单个集中式 DLP 程序。许多企业跨不同的部门和业务部门实施多个 DLP 计划。这导致保护不一致,并且缺乏网络的全貌。应该有一个总体计划。
l 教育员工。意外操作比恶意意图更常见。员工对安全策略和程序的了解和接受度对于 DLP 至关重要。
值得怀疑的是,一种工具能否满足企业的所有数据泄漏防护需求。但是幸运的是,Ping32数据防泄漏可以为您提供适合您的企业的数据防泄漏解决方案。
