Недавно IBM Security выпустила «Отчет о стоимости утечек данных за 2023 год», в котором проводится углубленный анализ и исследование утечек данных, с которыми столкнулись 553 организации по всему миру, исследуются коренные причины утечек данных и технические средства, которые могут уменьшить утечку данных. .
Согласно отчету, средняя глобальная стоимость утечки данных выросла до 4,45 млн долларов США в 2023 году, достигнув рекордного уровня, увеличившись на 2,3% с 4,35 млн долларов США в 2022 году и на 15,3% с 3,86 млн долларов США в 2020 году. .
Среди многих областей стоимость утечек данных в медицинской отрасли является самой высокой и достигает 10,93 миллиона долларов США, за ней следуют финансы, энергетика, промышленность, технологии, услуги, транспорт, образование и другие отрасли. в финансовых учреждениях составляет $5,9 млн. Средняя стоимость составила $4,78 млн для энергетической отрасли и $3,65 млн для сферы образования.
Основными векторами атак, вызывающих утечку данных, по-прежнему являются фишинг и скомпрометированные (украденные) учетные данные, на долю которых пришлось 16% и 15% нарушений соответственно. За этим последовали неправильная конфигурация облака и скомпрометированная деловая электронная почта — 11 процентов и 9 процентов соответственно. Кроме того, впервые в отчете этого года были исследованы уязвимости нулевого дня и известные неисправленные уязвимости, которые связаны с 5% нарушений.
В отчете IBM Security отмечается, что с комплексной информатизацией бизнеса в различных областях риски утечки данных стали более сложными. обнаружение рисков и способность справляться с ними.
уровень сознания
Из отчета IBM видно, что утечка или кража инсайдерских учетных данных является одной из основных причин утечек данных, поэтому очень важно повышать осведомленность инсайдеров о безопасности. В процессе ежедневного управления работой правительства и предприятия должны создать полную систему обучения безопасности данных, интегрировать осведомленность о безопасности в повседневную работу сотрудников, дать сотрудникам понять важность безопасности данных, понять возможные способы утечки данных и способы избежать утечки данных. Стандартизируйте операции и улучшите способность сотрудников выявлять и предотвращать новейшие угрозы посредством регулярного обучения.
уровень управления
Уточните управление классификацией данных, установите различные уровни безопасности и разрешения доступа в соответствии с классификацией, укрепите управление разрешениями, установите и управляйте разрешениями доступа в соответствии с различными функциями и должностями сотрудников, а также избегайте злоупотреблений разрешениями. Создайте механизм отчетности и обработки инцидентов безопасности и поощряйте сотрудников своевременно сообщать о любых инцидентах, связанных с утечкой данных, чтобы можно было быстро принять контрмеры. Разработать научный и эффективный механизм реагирования на чрезвычайные ситуации, чтобы обеспечить быстрое реагирование в случае утечки данных и минимизировать потери.
технический уровень
Создайте комплексную систему защиты и используйте такие технологии, как межсетевые экраны, системы обнаружения вторжений, шифрование данных и многофакторную аутентификацию для защиты безопасности данных. Используя технологию шифрования данных для шифрования конфиденциальных данных, даже если данные украдены, они не могут быть интерпретированы неавторизованными людьми. Используя инструменты обнаружения и восстановления утечек данных, в случае утечки данных ее можно обнаружить и своевременно устранить, чтобы уменьшить потери. Регулярно выполняйте резервное копирование данных и тестируйте процесс восстановления данных, чтобы обеспечить быстрое восстановление бизнеса в случае утечки данных.
В дополнение к этому сертификаты SSL также играют очень важную роль в предотвращении утечки данных. Установив сертификат SSL, можно создать зашифрованный канал между сервером веб-сайта и клиентским браузером.Благодаря зашифрованной связи гарантируется, что только получатель сможет расшифровать и прочитать исходные данные, предотвращая отслеживание и кражу данных посредниками. в процессе передачи.Или подделка.Поэтому, с развитием информатизации в различных отраслях, все больше и больше веб-сайтов устанавливают SSL-сертификаты и включают протокол HTTPS, чтобы обеспечить безопасность передачи конфиденциальных данных и предотвратить риск утечки важных данных. данные.
Zhongke Tripartite сотрудничает с известными учреждениями CA в стране и за рубежом, предоставляя SSL-сертификаты различных марок и типов, которые могут удовлетворить потребности клиентов в безопасности в различных областях для различных бизнес-сценариев. Профессиональная команда инженеров предоставляет систематические консультационные услуги на протяжении всего жизненного цикла: от предпродажных консультаций, анализа спроса, рекомендаций по продукту до подачи заявки на сертификат, развертывания приложения, тестирования безопасности и т. д. 7*24 часа индивидуального решения проблем, чтобы гарантировать, что любые проблемы, с которыми сталкиваются пользователи при использовании сертификатов SSL, могут быть решены и решены в первый раз. Благодаря профессиональным технологиям и услугам Zhongke Tripartite предоставляет услуги по сертификации SSL многим ведущим клиентам в ключевых областях, таких как государственные учреждения, финансы, научные исследования, государственные предприятия, образование и здравоохранение, внося научный и технологический вклад в строительство безопасности данных в Китае. .