數(shù)據(jù)泄露，電力行業(yè)處于高風(fēng)險(xiǎn)

來源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-09-30瀏覽：2657次

IBM Security 于 7 月 28 日報(bào)告稱，最近每次數(shù)據(jù)泄露的平均成本為 424 萬美元，這是該公司 17 年來跟蹤該指標(biāo)所記錄的最高成本。值得注意的是，美國的數(shù)據(jù)泄露是迄今為止代價(jià)最高的，平均每次事件超過 900 萬美元。
IBM 網(wǎng)絡(luò)威脅情報(bào)專家查爾斯·德貝克 (Charles DeBeck) 表示：“我們看到，總體而言，這些年的數(shù)字在逐年上升——有些年份略高，有些年份略低——但總體而言，趨勢是數(shù)字隨著時(shí)間的推移而增加?！痹趯ＴL中告訴POWER?！拔胰匀粫f這里的同比增長非常顯著?！?br /> 令人驚訝的是，能源行業(yè)數(shù)據(jù)泄露的平均成本從 2020 年報(bào)告中的每起事件 639 萬美元下降到今年每起事件的 465 萬美元。盡管如此，能源在該研究統(tǒng)計(jì)的 17 個(gè)行業(yè)中排名第五。
遠(yuǎn)程工作對成本產(chǎn)生不利影響與去年相比，DeBeck 指出今年總體成本高于去年的原因之一是 COVID-19 導(dǎo)致在家工作的人數(shù)增加。事實(shí)上，該研究發(fā)現(xiàn)，與遠(yuǎn)程工作無關(guān)的事件相比，遠(yuǎn)程工作是違規(guī)背后的因素的事件平均成本高出 107 萬美元。
IBM 表示，去年許多企業(yè)被迫迅速調(diào)整他們的技術(shù)方法，許多公司鼓勵或要求員工在家工作，在大流行期間，60% 的組織進(jìn)一步轉(zhuǎn)向基于云的活動。調(diào)查結(jié)果表明，安全性可能落后于這些快速的 IT 變化，阻礙了組織應(yīng)對數(shù)據(jù)泄露的能力。
憑據(jù)泄露導(dǎo)致數(shù)據(jù)泄露研究發(fā)現(xiàn)，被盜用戶憑據(jù)是惡意破壞的最常見根本原因。此外，客戶個(gè)人數(shù)據(jù)（例如姓名、電子郵件地址和密碼）是數(shù)據(jù)泄露中最常見的信息類型，其中 44% 的泄露包含此類數(shù)據(jù)。
IBM 表示，這些因素的結(jié)合可能會導(dǎo)致螺旋式上升，用戶名和密碼的泄露為攻擊者提供了在未來發(fā)生更多數(shù)據(jù)泄露事件的手段。
如何保護(hù)隱私和信息安全?
數(shù)據(jù)管理是隱私的核心。一種有效的方法是部署SSL證書對數(shù)據(jù)傳輸進(jìn)行加密，使數(shù)據(jù)信息在傳輸過程中不被第三方監(jiān)控、截取和篡改。安裝SSL證書后，HTTPS將顯示在地址欄中。對于不是HTTPS加密傳輸而是http傳輸?shù)木W(wǎng)站，請記住不要在網(wǎng)站中輸入任何重要信息和交易，甚至不要訪問非HTTPS的網(wǎng)站。
HTTP是一個(gè)優(yōu)秀的協(xié)議，但是由于其不支持加密等原因?qū)е掳踩员容^差。提高安全性的方式有多種，如采用加密算法對內(nèi)容進(jìn)行加密等。HTTPS協(xié)議則提供了較為完善的方案。HTTPS不是一種新協(xié)議，是通過HTTP結(jié)合SSL/TSL實(shí)現(xiàn)了通信安全。但是HTTPS也有其缺點(diǎn)，所以要結(jié)合具體場景情況合理地使用才能發(fā)揮HTTPS的強(qiáng)大作用。
目前，全球的網(wǎng)絡(luò)安全都在處于加強(qiáng)防護(hù)的狀態(tài)，各種的不安全的協(xié)議、條例都處于被淘汰的狀態(tài)。如HTTP明文傳輸協(xié)議、FTP協(xié)議……都在列為不安全，逐步被HTTPS取代。做好了個(gè)人數(shù)據(jù)的防護(hù)，不僅能夠有效避免數(shù)據(jù)泄露的危害，還能夠大幅消除用戶對于個(gè)人隱私泄露的疑慮。建議企業(yè)應(yīng)注重提升網(wǎng)絡(luò)安全保護(hù)，避免出現(xiàn)數(shù)據(jù)泄露事件。