继2016年大规模数据泄露事件集中爆发之后，2017年数据泄露形式仍不容乐观。

 

去年互联网门户网站巨头雅虎因被曝出总计15亿的用户账户信息遭黑客入侵泄露，而成为史上最大规模已公开“数据泄露”事件的主角；而美国民主党全国委员会某工作人员邮箱遭入侵并曝光希拉里竞选团队内部邮件，在特朗普最终获胜美国大选进程中可谓“功不可没”的邮件门事件，也让所有企业高管和各国政要敲响了内部威胁警钟。

企业内部敏感数据流转链条长，攻击面广，特别是有众多员工、承包商和第三方供应商参与的世界500强企业，使得企业对数据泄露的防护难度巨大；再加上行业监管机构的罚款影响，如发生企业将承受巨大经济损失。

在数据泄露事件发生后，企业和用户对事件本身的关注点也不完全一致。比起迫切需要泄露信息细节以及相应赔偿措施的用户，拥有大量客户或业务敏感数据的企业则更关心公司要弥补此次数据泄露事件带来的负面影响所要付出的成本，以及之后安全能力建设的侧重方向。

去年6月，由Ponemon Institute和IBM联合发布，对全球12个国家/地区、383家曾遭遇过数据泄露企业进行的一项数据泄露成本调研，表达了下面3个主要观点。

　　1. 医疗行业每条记录平均泄露成本最高

受到行业严格监管的如：医疗、教育、金融等重点行业其每条记录的平均泄露成本远高于行业数据泄露每条158美元这一整体平均值。

 

此外，金融、医疗、服务等重点行业更容易因数据泄露流失客户，且客户流失量越大，每条记录的平均泄露成本也越高。

 

　　2. 由网络钓鱼等外部犯罪和内部威胁所组成的恶意/犯罪攻击成为数据泄露事件主要根源

在所有接受调研的企业发生数据泄露的根本原因中，48%涉及恶意/犯罪攻击(包括感染恶意软件、网络钓鱼、社会工程、SQL注入和内部人员犯罪)，25%人为错误(内部员工或承包商的疏忽)，另有27%为系统故障(IT和业务流程故障)。而这其中，由恶意/犯罪攻击引起的数据泄露事件每条记录的平均成本最高，为170美元。

 

同时，调研显示，任一国家/地区由恶意/犯罪攻击所导致的单条记录的平均泄露成本均高于由人为错误或系统故障所导致的数据泄露事件。

 

　　3. 事件响应、威胁情报共享等防护措施可有效降低数据泄露成本

专业的事件响应团队、敏感数据的广泛加密、员工安全培训、威胁情报共享等防护措施可以有效降低数据泄露事件发生后每条记录的平均泄露成本。相对的，第三方参与、大规模数据往云端迁移等动作则会对增加平均泄露成本。特别的，数据防泄漏(DLP)市场在2015年之后的新一轮快速增长的原因，从其对降低数据泄露成本的积极作用中可见一斑。

 

从上面的调研结果中不难看出，如何有效预防和阻止数据泄露事件的发生，以及泄露事件发生后的快速响应，都已成为许多行业巨头IT/安全部门工作中的重中之重。但是，只是部署用户行为分析(UBA)、企业防数据泄露(DLP)等安全产品，便试图彻底杜绝数据泄露发生的可能性，是不现实的。任何安全产品都有其独特的适应场景和限制，只有将恰当的安全能力融入到一个完善的安全架构中，进行叠加式创新和体系化安全建设，才会达到真正的防护效果。

我们要意识到一点，无论是通过钓鱼或社会工程等手段的外部渗透，还是内部人员的“刻意为之”，对企业管理层来讲，结果上是殊途同归。那么诉诸于技术手段后相对应的防护思路，也应该是一致的。企业防数据泄露，要靠“对特权账号权限的管控”以及“多视角的发现与快速响应”这两条腿来走路。

(责任编辑：安博涛)