数据泄露的 数据泄露可能会给任何企业带来灾难性的后果。巨额罚款和声誉受损只是数据泄露后果的冰山一角。如果不迅速谨慎地处理,数据泄露可能会对企业产生其他长期负面影响,阻碍其商业复苏和市场地位。
但是,为如此可怕的事件做好准备可
以帮助减少损失,并在最坏的情况发生时加快恢复过程。
我进入 IT 行业时,个人电脑才刚刚开始出现。第一台 IBM PC 刚刚问世,那些将数据发送到大型计算机局的企业正在考虑将他们 country wise 电子邮件营销列表 的账户和工资单转移到内部解决方案中。
随着个人电脑和局域网变得越来越普遍,最糟糕的事情不再是硬件故障,而是宝贵数据的丢失,这可能会导致企业彻底崩溃 — — 事实往往如此!
您可能认为有效的数据备份制度是任何企业的首要任务。不幸的是,无数组织因备份政策和程序不足而遭受痛苦的后果。甚至一些每天都尽职尽责地备份数据的公司也没有将备份磁带存放在安全的防火保险箱中,或者更好的是,存放在场外。毫不奇怪,那些遭受火灾的企业会发现他们的数据与建筑物一起化为灰烬。
幸运的是,如今大多数企业对备份程序都更加谨慎
然而,在我们快速发展的商业世界中,情况已经发生了变化。如今经营企业的方式与 80 年代大不相同。互联网不仅带来了越来越多的数字 改善沟通与协作 信息处理解决方案选择,也给我们处理的数据带来了更大的威胁。
这不再只是“我们的”数据
如今,企业处理的数据涉及的个人信息比以往多得多。这些数据通常涉及个人的高度敏感信息。
数据隐私和数据保护是现代企业面临的最大变革。保护个人数据及其相关个人的新法和修订法已成为不可侵犯的。
任何收集、存储和处理个人信息的组织 whatsapp 号码 现在都有责任保护这些数据,以及保护人们的隐私和权利。如果不能防范日益复杂的网络攻击,甚至是疏忽行为,现在都可能导致巨额罚款,并对公司的信誉产生不利影响。
但即使是最严密的防御也无法抵御网络攻击以及此类事件中经常伴随的不可避免的数据盗窃。
什么是数据泄露?
根据 Technopedia 的说法,数据泄露是指个人、应用程序或服务未经授权或非法查看、访问或检索数据的事件。它是一种专门用于窃取和/或将数据发布到不安全或非法位置的安全漏洞。
数据泄露可能导致数据丢失,包括财务、个人信息和健康信息。黑客还可能利用窃取的数据冒充自己,以访问更安全的位置。例如,攻击者泄露网络管理员的登录凭据可能会导致访问整个网络。网络攻击可能包括网络钓鱼、身份盗窃、恶意软件或勒索软件等。恶意访问机密信息和知识产权对个人和公司来说都是危险的。
别误会。数据泄露可能会带来毁灭性的后果。2018 年,波耐蒙研究所 (Ponemon Institute)进行的一项研究显示,全球数据泄露的平均成本为 386 万美元,每条丢失或被盗记录的平均成本为 148 美元。
数据泄露还会损害大型跨国公司的股价。例如,英国航空公司因 ICO 罚款而股价下跌 2%。但由此造成的声誉损害可能会对消费者忠诚度产生长期影响,并降低市场信任度。
与此同时,对小企业来说,后果可能是致命的,大多数中小企业在遭受网络攻击后最多只能维持六个月的业务运营。这些损失可能是监管罚款形式的经济损失,也可能是客户信任的丧失。
数据泄露的后果
收集和数字化存储个人信息的组织必须依法实施“合理”的数据保护措施。根据公司开展业务的地点,公司将受到涵盖数据保护和数据隐私的立法的约束。向欧盟国家销售产品和服务的公司必须遵守欧盟的《通用数据保护条例》(GDPR),而在美国,由于尚未制定联邦隐私法,各州的法律为消费者提供不同程度的保护。
加利福尼亚州、纽约州和内华达州在州级消费者隐私方面处于领先地位,内华达州的《消费者隐私法》将于 2019 年 10 月 1 日颁布,加利福尼亚州的 CCPA 和纽约州的《隐私法》将于 2020 年 1 月 1 日生效。
受监管企业必须在发生网络攻击时保持坦诚和透明,并必须表明其致力于合法解决问题。以这种方式遵守法律有助于恢复积极地位并减轻进一步损害。
如果发生数据泄露,所有司法管辖区的数据保护法都规定了四种法律后果。这些是:
通知遭受数据泄露的公司必须尽快通知所有受影响的个人。在大多数情况下,公司还必须通知其监管机构。根据 GDPR,必须在发现泄露后 72 小时内通知信息专员办公室 (ICO)。
在美国,数据泄露事件必须通知相应州的司法部长。其他监管机构包括:联邦贸易委员会 (FTC)、证券交易委员会、联邦通信委员会 (FCC) 和消费者金融保护局。