无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据,这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益,并且可能对企业造成不可估量的资金损失。
先来看一组醒目的数字,数据泄露事件主要是由基于网络钓鱼、恶意软件、安全漏洞等的外部网络攻击造成:
· 每次数据泄露事件平均影响2.57亿人
· 涉事企业平均损失资金3.47亿美元包括法律费用、罚款、补救费用和其他费用
· 涉事企业股价平均下跌7.5%平均损失市值54亿美元
· 即使不算拉高平均值的Facebook损失市值430亿美元其他企业平均损失市值仍然达到7.62亿美元
· 涉事企业的股价平均花费46天才恢复到数据泄露之前的水平
电子邮件作为商业交流的主要工具,很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。根据研究显示,大约有近94%的公司承认,在防止公司机密通过邮件外泄方面显得无能为力,研究还表明,有近32%的公司不清楚公司机密是否已被信息外泄,此外,更有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。
商业类邮件在公司邮件中占据三分之二的比例,不可能因有泄密隐患而不使用电子邮件。事实上,大多公司并非不关心自身数据安全,而是电子邮件保护是一项专业性较强的综合技术,需要依靠第三方专业机构提供技术支持。
那该如何去保护机密以及企业的核心价值信息呢?
关于如何防范网络钓鱼、欺诈和其他诈骗,进行了归纳整理,帮助企业在提升邮件安全的认知度和重视度的同时,积极采取多种应对举措,有效降低邮件威胁造成的损失。
首先,提升个人防范能力,并定期进行网络钓鱼练习。
员工是抵御网络钓鱼的最强防线,如果员工能够学会直接识别网络钓鱼攻击,便可以于第一线阻止终端入侵。要提高员工防御入侵的意识,建议每月进行这些练习企业网络钓鱼防治练习,让员工亲自针对可能遇到的情况预先练习,加强员工面临网络钓鱼攻击活动时的应变能力。
第二,建议使用多因素身份验证、注意登陆请求页面的合法性,并确保软件处于最新状态等方式。
当企业邮箱账户凭证被窃取,多因素身份验证可有效阻止攻击者获得对该账户的访问权限。举例来说,有人设法获得了您的登录凭证并试图登录,通过多因素身份验证,系统会自动向拥有该凭据的个人发送一条消息,以确认他们是否刚刚尝试了登录。在这种情况下,该账户的拥有者便能够成功地阻止任何非本人的登录尝试。与此同时,像是维持软件处于最新状态、避免向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等,也是容易落实的有效防范策略。
第三,部署邮件证书,为保护客户的利益,维护客户数据安全,GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
全球化运营的企业发生数据泄露时影响的人数最多。面向全球用户基数大全球的账户都集中存储不可避免地增加了用户数据泄露风险。威胁用户财产安全的数据泄露事件对企业造成的影响比较严重。随着网络威胁日益增长,数据的价值不言而喻,合理安排网络清理能够有效提升企业信息安全性,助力企业发展。
图片来自网络
