摘要:企业数据泄露对企业可能对企业产生毁灭性影响,企业应该实施最高水平的网络安全准备。

我们从雅虎的数据泄露事故中学到什么-品味雅虎

雅虎最近的数据泄露事件让许多企业看到,数据泄露可能会对一个公司的品牌声誉和底线具有毁灭性的影响。这一事件使正在收购雅虎的Verizon公司要求将收购价格降低10亿美元。

我们从这一事件或类似的网络安全事故中学到了什么?

数据泄露会对企业造成多大的影响?根据研究机构Ponemon Institute 的研究,数据泄露给企业造成的损失因行业而异,美国的人均损失为221美元,企业的平均损失为701万美元。泄露的数据越多,丢失的用户也越多。此外,企业数据泄露后的善后成本越来越高,包括售后服务活动、通信、调查、补救、法律支出以及监管机构干预措施的压力。

当雅虎的数据泄露被曝光时,被盗的数据已经在黑市上被出售。像往常一样,雅虎只是建议用户更改密码。然而,有一个问题仍未得到回答:为什么一个著名的互联网公司需要这么长时间来发现数据泄露?

鉴于数据泄露事件越来越频繁出现,为防御黑客的攻击,公司需要制定一个战略,以进一步加强预防、检测和综合响应流程,并重新考虑网络安全的重要性,将网络安全视为商业目标和一个优先事项。

如何将数据泄露的可能性降低至最小?你的公司现在能够作出什么级别的准备?

根据AT&T / IDC最近的的全球网络安全准备度调查,企业的网络安全准备度可分为四个级别:

进取级别:这是最高级别的安全准备,公司的最高层管理人员密切关注网络安全,并投资于一个全面的预防和应对策略。

主动级别:公司的安全准备水平高于平均水平,它意识到IT安全的重要性,并采取了避免数据泄露的基本防御步骤。

反应级别:公司的安全准备水平低于平均水平,其最高层管理人员对网络安全性给予中等以下水平的关注,同时将网络安全日常管理事物委托给IT人员。

被动级别:公司的安全准备水平为最低水平。公司的最高管理层对网络安全管理不干预。它们往往对大多数网络攻击毫无知觉,只有在检测到网络入侵才会采取措施。

进取级别代表了最高水平的网络安全成熟度,这种级别的公司都拥有几项关键素质,这些素质可以帮助他们在今天的网络安全环境中做好准备。这些公司明白自己是网络攻击的目标,这种心态使他们能够对安全规划和响应采取更务实的方法。这些公司不但重视对网络攻击的检测和反应,也注重对网络安全准备的评估和诊断规划。

此外,这些公司执行近乎恒常的安全审查,并利用第三方服务提供商来补充其内部安全团队的不足,弥合技术差距。这些公司将取得更好的业绩,充满信心地成长,并获得最高水平的客户信心。

Via 腾讯科技编译自 CSOOnline 作者:Ajay Kumar

历史上的今天:

  1. 2014:  雅虎上线数字杂志 Yahoo DIY ,打造在线版家庭生活(0)
  2. 2013:  雅虎总部门牌标志更换为新 Logo(2)
  3. 2013:  7家投行调高雅虎股票目标股价(0)
  4. 2013:  雅虎邮箱将默认启用 HTTPS 安全机制(2)
  5. 2013:  图表:雅虎仍然没有任何收入增长(0)