容灾备份
新闻媒体
关于同向
加入同向
联系同向

谈企业容灾备份之数据泄露后果严重性

浏览次数:335    发布时间:2018-04-27 02:53:07    来源:

 

        BMC联合《福布斯观察》共同发布了一项关于企业网络安全的调查报告,调查显示,即便企业之前已经发现了安全漏洞并采取了相应补救方法,44%的安全泄露还是会发生。通常来说,一旦厂商推出补丁,用户往往需要花很长的时间来堵住安全漏洞。针对这个问题, 33%的受访高管都表示,确定哪些系统应该优先被打补丁颇具挑战性,因为安全团队和运维团队可能会选择不同的优先事项。

 

  关于数据管理不良的影响,近日,有业内机构指出,企业可能因为数据容灾备份管理不良面临以下12种最坏局面:

 

  1、可能面临安全漏洞或攻击

 

  去年,英国境内的近半数企业报告了至少一次数据泄露或数据泄露未遂。机构或公司越大,拥有的数据就越多,因此更有可能被网络罪犯盯上,面临数据安全威胁。对中型企业和大型企业来说,这种可能性分别为66%和68%。

 

  2、可能丢失或泄露客户数据

 

  在著名的Equifax数据泄露事件中,据传有80万英国消费者的个人身份信息被黑客窃取。这起事件的规模和后果足以给任何企业敲响警钟,促使他们恰当地处理客户敏感信息。

 

  3、可能使员工数据处于危险境地

 

  人们一遍又一遍地告诫说,员工的行为可能会对公司的数据安全产生重大影响。社会工程是未经许可获取机密信息的最常见且最有效的方法之一。最近,英国一名15岁的少年获得了在阿富汗和伊朗的秘密行动的情报信息。他是怎么做到的?假装是中情局局长。但要知道,安全是双向的。有关员工的敏感信息与客户的数据同等重要,因此,对员工和客户的信息来说,安全程序和流程应该同样严格。

 

  4、可能遭受DDoS攻击

 

  DDoS攻击是一种特殊的恶意攻击,它会占用计算机或整个网络的大量资源,通过提交雪片般的多余请求,暂时或无限期地干扰网络主机的服务。这种情况当然会造成可预见财务损失。

 

  5、可能损失很多钱财

 

  大多数网络攻击都是以窃取钱财为目的。预计到2021年,全球网络犯罪造成的损失将达60亿美元。

 

  6、可能违反法律法规

 

  各国都有自己的法规,概述公司和机构应如何遵守数据保护规定。遵守这些规定对于成功避免网络攻击和罚款至关重要。2016年,英国企业因违反数据保护法总共被罚款约446万美元。

 

  7、可能使知识产权或商业秘密处于危险境地

 

  一说起网络犯罪,我们通常会想到巨大的财务损失和个人身份信息失窃。不过,任何熟悉间谍活动的人都知道,知识产权也面临威胁。在英国,20%的企业承认他们曾遭受过导致重大损失的网络攻击。

 

  8、可能感染病毒

 

  软件也有大规模杀伤性武器,WannaCry、StormWorm和MyDoom就是被列入恶意软件名单的其中几例。英国政府国家网络安全计划进行的研究显示,33%的数据泄露源于侵入性或有害的软件。

 

  9、可能成为黑客攻击的目标

 

  为所有电子邮件帐户和网站设置相同或相似的密码,这也许会更加方便轻松。但是,脆弱的密码极易受到黑客攻击。建议使用随机密码生成器,其中包含大写字母和小写字母以及特殊字符,以提高密码安全性。

 

  10、可能遭受破坏性停机

 

  企业和机构花费大量时间和金钱在网上维持曝光度和好感度。不幸的是,一旦被使用复杂系统进行数据攻击的网络罪犯盯上,花费的那些时间和精力就失去了价值。据报道,意外停机平均每分钟要花掉企业8364美元。

 

  11、可能声誉受损

 

  通常而言,数据泄露和网络攻击给公司和机构造成的大部分损失本来是可以预防的。90%的首席执行官认为,无论公司收入如何,在数据泄露后努力重建利益相关者之间的商业信任对任何公司来说都是最难完成的任务之一。

 

  12、可能丢失物理数据

 

  在卷入重大事故的企业中,70%以上未能重新开业,或者在事故发生后的三年内倒闭。请记住,要始终保持基础设施的安全,以免被网络窃贼搞得关门大吉。

 

  由于技术对许多企业至关重要,网络攻击构成重大威胁不足为奇。本文列出的上述12种最坏局面,是为了鞭策企业和数字经济的积极参与者采取保护措施,遵守数据保护法规。

 

  就企业而言,考虑到其对于稳定性和连续性的需求,提前制定适当的数据保护措施如,数据备份存储虚拟化、完整的灾难恢复计划等,可有效降低对企业业务的影响。