數據泄露，電力行業處于高風險

來源：GDCA數安時代 發布時間：2021-09-30瀏覽：2516次

IBM Security 于 7 月 28 日報告稱，最近每次數據泄露的平均成本為 424 萬美元，這是該公司 17 年來跟蹤該指標所記錄的最高成本。值得注意的是，美國的數據泄露是迄今為止代價最高的，平均每次事件超過 900 萬美元。
IBM 網絡威脅情報專家查爾斯·德貝克 (Charles DeBeck) 表示：“我們看到，總體而言，這些年的數字在逐年上升——有些年份略高，有些年份略低——但總體而言，趨勢是數字隨著時間的推移而增加。”在專訪中告訴POWER?！拔胰匀粫f這里的同比增長非常顯著?！?br /> 令人驚訝的是，能源行業數據泄露的平均成本從 2020 年報告中的每起事件 639 萬美元下降到今年每起事件的 465 萬美元。盡管如此，能源在該研究統計的 17 個行業中排名第五。
遠程工作對成本產生不利影響與去年相比，DeBeck 指出今年總體成本高于去年的原因之一是 COVID-19 導致在家工作的人數增加。事實上，該研究發現，與遠程工作無關的事件相比，遠程工作是違規背后的因素的事件平均成本高出 107 萬美元。
IBM 表示，去年許多企業被迫迅速調整他們的技術方法，許多公司鼓勵或要求員工在家工作，在大流行期間，60% 的組織進一步轉向基于云的活動。調查結果表明，安全性可能落后于這些快速的 IT 變化，阻礙了組織應對數據泄露的能力。
憑據泄露導致數據泄露研究發現，被盜用戶憑據是惡意破壞的最常見根本原因。此外，客戶個人數據（例如姓名、電子郵件地址和密碼）是數據泄露中最常見的信息類型，其中 44% 的泄露包含此類數據。
IBM 表示，這些因素的結合可能會導致螺旋式上升，用戶名和密碼的泄露為攻擊者提供了在未來發生更多數據泄露事件的手段。
如何保護隱私和信息安全?
數據管理是隱私的核心。一種有效的方法是部署SSL證書對數據傳輸進行加密，使數據信息在傳輸過程中不被第三方監控、截取和篡改。安裝SSL證書后，HTTPS將顯示在地址欄中。對于不是HTTPS加密傳輸而是http傳輸的網站，請記住不要在網站中輸入任何重要信息和交易，甚至不要訪問非HTTPS的網站。
HTTP是一個優秀的協議，但是由于其不支持加密等原因導致安全性比較差。提高安全性的方式有多種，如采用加密算法對內容進行加密等。HTTPS協議則提供了較為完善的方案。HTTPS不是一種新協議，是通過HTTP結合SSL/TSL實現了通信安全。但是HTTPS也有其缺點，所以要結合具體場景情況合理地使用才能發揮HTTPS的強大作用。
目前，全球的網絡安全都在處于加強防護的狀態，各種的不安全的協議、條例都處于被淘汰的狀態。如HTTP明文傳輸協議、FTP協議……都在列為不安全，逐步被HTTPS取代。做好了個人數據的防護，不僅能夠有效避免數據泄露的危害，還能夠大幅消除用戶對于個人隱私泄露的疑慮。建議企業應注重提升網絡安全保護，避免出現數據泄露事件。