數(shù)據(jù)泄露的平均總成本與419個組織的事件大小之間的關(guān)系

哪些行業(yè)的數(shù)據(jù)泄露更為昂貴

每個丟失或被盜記錄的數(shù)據(jù)泄露的全球平均成本為141美元。然而，醫(yī)療保健機(jī)構(gòu)的平均成本為380美元，金融服務(wù)平均成本為245美元。行業(yè)的數(shù)據(jù)特性，全球共通，醫(yī)療及金融行業(yè)的數(shù)據(jù)更多涉及公眾個人隱私及資產(chǎn)信息，數(shù)據(jù)量龐大;另一方面，從業(yè)務(wù)角度來看，這兩個行業(yè)與其他行業(yè)的數(shù)據(jù)集中、共享需求更為明顯，從中國國情來看，這兩個行業(yè)除了互相業(yè)務(wù)交叉，還會與政府、社保、工商、稅務(wù)財政等諸多行業(yè)發(fā)生數(shù)據(jù)共享，在數(shù)據(jù)使用和流轉(zhuǎn)的過程中，節(jié)點更多，一旦單點產(chǎn)生安全威脅，可能牽連出跨行業(yè)的極大規(guī)模數(shù)據(jù)泄露，由此產(chǎn)生的惡劣社會影響難以估計。

我們在與這些行業(yè)的用戶接觸時，發(fā)現(xiàn)他們對于數(shù)據(jù)安全防護(hù)的意識也更為強(qiáng)烈，但同時又有另一點考慮，由于業(yè)務(wù)復(fù)雜度高且應(yīng)用繁多，用戶希望能夠在實現(xiàn)安全保障的基礎(chǔ)上不影響業(yè)務(wù)穩(wěn)定性及連續(xù)性，這對于諸如數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密等技術(shù)手段的要求更高，這些必備的產(chǎn)品需要具備大型項目的實施基礎(chǔ)，以確保復(fù)雜場景下的性能要求。

今年綜合樣本平均成本按行業(yè)分類與四年平均水平

大量使用加密技術(shù)可降低成本

報告中指出，廣泛使用加密技術(shù)可以節(jié)省平均費(fèi)用16美元，平均每筆記錄費(fèi)用為125美元(141-16美元)。

在安華金和提出的數(shù)據(jù)庫安全防護(hù)體系中，數(shù)據(jù)庫加密技術(shù)被定義為底線防守。技術(shù)效果是將數(shù)據(jù)庫存儲層的明文數(shù)據(jù)替換為密文，并設(shè)置嚴(yán)格的權(quán)限校驗機(jī)制，即使退一萬步，數(shù)據(jù)庫文件已經(jīng)泄露，沒有密鑰和最高權(quán)限，任何人都無法破解。如果按照每筆節(jié)省16美元的成本來算，一個技術(shù)手段的實施，可以讓一次大規(guī)模過萬條記錄的數(shù)據(jù)泄露事件成本直接下降數(shù)十萬美元，乃至更高。

借助事件響應(yīng)小組識別并控制數(shù)據(jù)泄漏的時間

在今年的研究中，事件響應(yīng)(IR)團(tuán)隊降低了每個泄露記錄19美元成本。因此，具有強(qiáng)大的IR能力的公司預(yù)計調(diào)整后的成本為122美元(每筆記錄141-19美元)。

國內(nèi)的少數(shù)大型企業(yè)會成立專門的安全應(yīng)急團(tuán)隊，此外，專業(yè)的安全企業(yè)也應(yīng)當(dāng)具備安全攻防的研究能力，能夠為用戶提供及時有效的安全事件響應(yīng)，通過審計追查等技術(shù)手段及人工分析快速定位泄露源，在最短時間內(nèi)控制泄露規(guī)模和態(tài)勢，并能夠通過分析攻擊樣本，提供有效的安全加固策略。

無法快速識別數(shù)據(jù)泄露而增加的成本

通過了解報告中的觀點和分析，這些精確的數(shù)學(xué)核算讓我們對數(shù)據(jù)泄露的后果和影響有了更感性的認(rèn)識。這些有價值的安全建議和技術(shù)手段并不會花費(fèi)太大的成本，然而卻可以讓企業(yè)和組織不再為此類負(fù)面事件付出數(shù)百甚至數(shù)千倍的高昂成本，這其中的性價比應(yīng)該是相當(dāng)劃算的。

 2/2   首頁 上一頁 1 2