2019年已经结束，2020年由于新冠病毒肺炎疫情的施虐，国内大多数企业还未开工，但是企业信息安全形式却十分严峻！2019年超过54%的泄密案例增长率已成为残酷的现实。在违规事件中曝光的数据量增加了52%。据官方报道，2019年上半年有3800多起数据泄露事件，曝光了41亿条数据，大量个人信息和财务信息被泄露。此外，超过32亿条记录（占总记录的80％）是在2019年上半年报告的8起数据泄露中被曝光的。2/3的漏洞和85％的数据泄露集中在商业和金融领域，这些行业的网络存储了大量敏感的消费者数据。不过上述报道只是冰山一角，还有众多企业泄密事件并未公开！

 

2019年的网络攻击

 

2019年出现了各种成功的网络攻击，除了对各国政府及相关机构，如匈牙利发展中心数字数据库、马来西亚卫生部、香港证券交易所，乃至美国特勤局的攻击。我们还目睹了针对各个学校、大学和医疗机构的大量网络攻击。

 

其中43%的网络攻击针对的都是企业，在这些企业中只有14%采取了防御措施，因此不法分子通过不正当手段谋取利益的难度越来越小。根据伦敦证券交易所上市保险公司Hiscox的调查，平均每起事故给小型企业造成的损失高达20万美元，60%的公司在遭受攻击的6个月内倒闭了。

 

2019年的勒索事件

 

仅2019年，出现了多达一千多万条数据遭泄露，根据MSSPAlert.com的报告，在2019年的前9个月中，网络不法分子至少对621个政府机构、医疗保健提供商和学校发起了勒索软件攻击。

 

2019年的数据泄露

 

2019年，最大的数据泄露事件无疑来自Facebook、Adobe、Capital One和Zynga。多达4.19亿条记录可能已被泄露并暴露在网络数据库中。在大规模的违规行为中，Facebook因而个人数据的不当使用而被判50亿美元的罚款；Zynga是全球很流行的手机游戏厂商之一，其手机/社交游戏Words With Friends的2.18亿条记录被入侵。Capital One是美国排名第十的大银行，数据泄露事件暴露了2005-2019年该行近1.06亿客户和申请人的个人信息。

 

2020年，如何保护数据安全？

 

从2019年数据泄露来看，已经打破了往年所有记录，形势非常严峻。这足以说明，商业数据已成为最有价值的商品之一。作为企业来说，信息安全保护是全生命周期的，事前、事中、事后三方面都要加强防护，而针对内部员工泄漏、出售数据、误操作，以及外部黑客入侵盗取数据等问题，通过技术手段，可以将绝大部分的数据进行有效保护。

 

一、保持合理的硬件刷新率，以保证公司的办公网络正常健康运维。

 

二、安装WIN10操作系统，定期下载并安装所有修补程序/更新，操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

 

三、建立企业内部的信息安全管理制度，定期对员工进行信息安全培训。

 

四、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”，即每次更改文件时，服务都会保存文件的副本，而不仅仅是最后一个副本，这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

 

五、对企业内部文档访问权限进行有效划分，部署数据防泄密系统，或内网安全监管平台，对企业机密数据传输进行加密，防止木马病毒入侵，黑客远程攻击、第三方非法获取网络传输数据，防止内部员工有意或无意泄密，保证企业数据安全。

 

2020年，注定是多灾多难的一年， 建议众多商业数据仍在“裸奔”的中小企业，要高度重视企业信息安全！不要因小失大；用有限的资金打造自己的信息安全港湾！方能在商战中立于不败之地。