我们的 博客

不保护数据的代价!

Sep 19, 2019 Jane Yang

每个生活在现代世界的人都意识到了数字经济前所未有的发展速度。 大数据、云计算和人工智能领域的指数式增长为客户和公司在保护私人数据方面带来了严峻挑战。 数据泄露仍然是全球首席信息安全官(CISO)的首要任务,特别是许多政府在立法上制定了保护客户数据信息的条例。 随着数字服务用户的不断增长,需要提供越来越多的合法数据访问。 这为恶意攻击者提供了恶意访问数据的更多机会。 对于消费者而言,头痛的事情是不清楚什么情况下该提供他们的个人信息。

IBM security和Ponemon在2019年联合发表《2019数据泄露事件成本报告》指出,2019年平均每个数据泄漏事件的爆发将带来3.92亿美元的损失,同比2018年增长1.5%。数据泄露事件不仅修复时间长、成本高,难度系数大,同时还直接影响用户对企业的信任,给企业和用户造成巨大的商业损失。

让我们看一下发生在酒店业最大的数据泄露对商业的影响。连锁酒店集团万豪国际发表安全公告,称其旗下的喜达屋酒店的客户预订数据库信息遭泄露。初步预计,约有近5亿客户信息遭泄露,包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息(SVIP)、出生日期、性别等。对于部分客户,可能被泄露的信息还包括支付卡号码和有效日期。

据了解,万豪国际集团在2018年9月8号就发现了数据泄露问题,仅仅两天就成功阻断了入侵攻击,然而对于被盗取数据所进行的溯源工作却花费了安全专家2个多月的时间,而且仅恢复了一部分找到的数据,仍未向客户提供有关泄露程度的完整信息。基于对喜达屋系统可能残留的后门及木马的担忧,万豪决定彻底弃用喜达屋整套IT系统。

针对本次事件,巴尔的摩律师事务所(Murphy, Falcon&Murphy)已提起针对万豪国际的全国集体诉讼,要求赔偿每个隐私可能受到损害的客户25美元。Murphy补充说:“万豪的行为已经损害了客户个人身份的各个方面,使他们可能在未来几年内遭遇身份盗窃、欺诈和伤害。我们将继续努力,直到万豪解决这个问题并适当补偿受害者的损失。”

数据泄露影响用户的隐私和个人利益,而且还会给企业带来无可挽回的商业损失。安全公告发布后,一时间万豪国际股价下跌超6%,同时,被其寄予“攻市”厚望的会员计划也已明显受到泄密事件的重创——会员计划的人数已减少了25%,作为业绩的重要来源,损失的25%会员体量势将对万豪集团业务带来沉重打击。根据Ponemon数据泄露成本报告——“5千万条记录将带来高达3.5亿美元的损失”,基于此,万豪国际集团此次事件最坏可能会遭受35亿美元损失,包括技术、安全、法务费用。针对此次事件,2019年7月,英国信息局依据GDPR条例对万豪国际集团处以9920万英镑(约1.24亿美元)的巨额罚款。

这就是为什么在IT安全上所花费的金额会显着增长。 事实上,Gartner预测2019年全球信息安全总体支出将超过124亿美元,鉴释(Xcalibyte)的首席运营官赵科林(Colin Giles)认为,在IT安全上的支出很重要,这不仅仅是成本,而是创建安全环境的核心,需要通过质量第一的和设计安全的思维方式来培养开发应用程序的文化。 这需要从组织架构的顶层开始,并在整个公司的业务流程中变为常态。 这有助于减少漏洞并确保产品质量,从而保护公司的声誉。 这样可以降低因任何违规行为造成的成本和潜在损失,以及对声誉的影响。

试想一下,如果发生企业客户的数据泄漏,这将对企业造成多大的业务和财务损失,这或许会让您重新审视您的安全措施。据Gartner权威统计,目前75%的黑客攻击发生在WEB应用层。而由于应用层防护不到位所引发的安全事件大多源于软件开发过程中的代码编写缺陷,通过左移测试(Shift Left),即在开发生命周期的初期进行软件测试,可以帮助开发人员实现更高效率。根据IBM系统科学研究院《相对缺陷修复成本》报告,在标准测试阶段进行修复的成本是编码阶段的2倍以上,而在发布后阶段进行修复的成本是编码阶段的15倍以上。通过在软件生命周期(SDLC)早期建立监督,尽早识别和修复漏洞,公司可以把对效率、生产力和创造力的影响降到最小。安全性不再是由IT作为后台所拥有和管理的功能,在这个数字时代,它必须从顶层作为开展业务的关键支柱。