資料洩露的12個可能後果

資料洩露的12個可能後果

原文:   12 Potential Consequences Of Data Breaches

來源: http://dataconomy.com/2018/03/12-scenarios-of-data-breaches/

導讀：

1. 去年，英國境內的近半數企業報告了至少一次資料洩露或資料洩露未遂。

2. 大多數網路攻擊都是以竊取錢財為目的。預計到2021年，全球網路犯罪造成的損失將達60億美元。

3. 英國政府國家網路安全計劃進行的研究顯示，33 %的資料洩露源於侵入性或有害的軟體。

原文翻譯：

《大資料：一場將改變我們生活、工作和思考方式的革命》一書作者稱，數字化資料繼續呈指數增長。網上儲存的資訊量正以前所未有的速度增長，目前大約是世界經濟增速的四倍。據估計，每年產生的資料約有16.3ZB，到2025年，這個數字將增加到163ZB。將這些數字與實際資料可用性進行比較時，更能說明問題。

 

研究顯示，整個YouTube社群每秒上傳一小時的影片片段，我們每天平均點選我們的手機2617次。但我們日漸沉浸到一個真正資料化、精通技術的社會，在自願跟服務提供商共享資訊時不再那麼小心謹慎，更不用說不知不覺中留下的數字足跡。

資料的危險面

關於資料管理不良的影響，Telehouse建立了一個資訊圖表。下麵讓我們來看一下企業可能因為資料管理不良而面臨的12種最壞局面。

1. 可能面臨安全漏洞或攻擊。去年，英國境內的近半數企業報告了至少一次資料洩露或資料洩露未遂。機構或公司越大，擁有的資料就越多，因此更有可能被網路罪犯盯上，面臨資料安全威脅。對中型企業和大型企業來說，這種可能性分別為66%和68%。

2. 可能丟失或洩露客戶資料。在著名的Equifax資料洩露事件中（最有可能發生在2017年5月中旬至7月），據信有80萬英國消費者的個人身份資訊被駭客竊取。這起事件的規模和後果足以給任何企業敲響警鐘，促使它們恰當地處理敏感資訊。

3. 可能使員工資料處於危險境地。人們一遍又一遍地告誡說，員工的行為可能會對公司的資料安全產生重大影響。社會工程是未經許可獲取機密資訊的最常見且最有效的方法之一。最近，英國一名15歲的少年獲得了在阿富汗和伊朗的秘密行動的情報資訊。他是怎麼做到的？假裝是中情局局長。但要知道，安全是雙向的。有關員工的敏感資訊與客戶的資料同等重要，因此對員工和客戶的資訊來說，安全程式和流程應該同樣嚴格。

4.  可能遭受DDoS攻擊。DDoS攻擊是一種特殊的惡意攻擊，它會佔用計算機或整個網路的大量資源，透過提交雪片般的多餘請求，暫時或無限期地幹擾網路主機的服務。這種情況當然會造成可預見財務損失。

5. 可能損失很多錢財。大多數網路攻擊都是以竊取錢財為目的。預計到2021年，全球網路犯罪造成的損失將達60億美元。

6. 可能違反法律法規。各國都有自己的法規，概述公司和機構應如何遵守資料保護規定。遵守這些規定對於成功避免網路攻擊和罰款至關重要。2016年，英國企業因違反資料保護法總共被罰款320萬英鎊。

7.  可能使智慧財產權或商業秘密處於危險境地。一說起網路犯罪，我們通常會想到巨大的財務損失和個人身份資訊失竊。不過，任何熟悉間諜活動的人都知道，智慧財產權也面臨威脅。在英國，20 %的企業承認他們曾遭受過導致重大損失的網路攻擊。

8. 可能感染病毒。軟體也有大規模殺傷性武器，WannaCry、StormWorm和MyDoom就是被列入惡意軟體名單的其中幾例。英國政府國家網路安全計劃進行的研究顯示，33 %的資料洩露源於侵入性或有害的軟體。

9. 可能成為駭客攻擊的標的。為所有電子郵件帳戶和網站設定相同或相似的密碼，這也許會更加方便輕鬆。但是，脆弱的密碼極易受到駭客攻擊。建議使用隨機密碼生成器，其中包含大寫字母和小寫字母以及特殊字元，以提高密碼安全性。

10. 可能遭受破壞性停機。企業和機構花費大量時間和金錢在網上維持曝光度和好感度。不幸的是，一旦被使用複雜系統進行資料攻擊的網路罪犯盯上，花費的那些時間和精力就失去了價值。據報道，意外停機平均每分鐘要花掉企業6000英鎊。

11. 可能聲譽受損。通常而言，資料洩露和網路攻擊給公司和機構造成的大部分損失本來是可以預防的。90%的執行長認為，無論公司收入如何，在資料洩露後努力重建利益相關者之間的商業信任對任何公司來說都是最難完成的任務之一。

12. 可能丟失物理資料。在捲入重大事故的企業中，70 %以上未能重新開業，或者在事故發生後的三年內倒閉。請記住，要始終保持基礎設施的安全，以免被網路竊賊搞得關門大吉。

由於技術對許多企業至關重要，網路攻擊構成重大威脅不足為奇。本文之所以列出上述12種最壞局面，是為了鞭策企業和數字經濟的積極參與者採取保護措施，遵守資料保護法規。雖然沒有“銀彈”可以保護企業免受網路犯罪的侵害，但制定適當的安全措施對於穩定性和連續性至關重要。

本次轉自：品覺 微信公眾號（pinjueche.com）

車品覺簡介

暢銷書《決戰大資料》作者；國信優易資料研究院院長；紅杉資本中國基金專家合夥人；浙江大學管理學院客席教授；全國信標委員；資料標準工作組副組長；美麗心靈基金會桑珠利民基金副主席。

原阿裡巴巴集團副總裁，首任阿裡資料委員會會長；現擔任中國資訊協會大資料分會副會長、中國計算機學會大資料專家委員會副主任、粵港資訊化專家委員、中國計算數學學會第九屆理事、清華大學教育指導委員（大資料專案）、浙江大學管理學院客席教授等職。

版權宣告：本號內容部分來自網際網路，轉載請註明原文連結和作者，如有侵權或出處有誤請和我們聯絡。

商務合作｜約稿 請加qq：365242293 。

---

更多相關知識請回覆：“ 月光寶盒 ”；

資料分析（ID : ecshujufenxi ）網際網路科技與資料圈自己的微信，也是WeMedia自媒體聯盟成員之一，WeMedia聯盟改寫5000萬人群。