數(shù)據(jù)泄露之后，這5件事能夠幫助你降低成本

2020-02-18 15:52 作者：艾銻無限 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業(yè)將會是沉重的打擊，據(jù)釘釘和微信兩個辦公平臺數(shù)據(jù)統(tǒng)計現(xiàn)有2億左右的人在家遠程辦公，那么對于中小企業(yè)的員工來說不懂IT技術(shù)將會讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦？系統(tǒng)藍屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲？視頻會議如何搭建？業(yè)務(wù)系統(tǒng)如何開啟等等一系列的問題，都會困擾著并非技術(shù)出身的您。
   
        好消息是當(dāng)您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術(shù)難題。
 
       如遇到免費熱線占線，您還可以撥打我們的24小時值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業(yè)都能無憂辦公。
 
那艾銻無限具體能為您的企業(yè)提供哪些服務(wù)呢？        艾銻無限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬臺設(shè)備的正常運轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗，制定了相對應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
        第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運維，辦公設(shè)備運維，網(wǎng)絡(luò)設(shè)備運維，服務(wù)器運維等綜合性企業(yè)IT設(shè)備運維服務(wù)。
 
        第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運維外包服務(wù)。
 
        第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運維外包服務(wù)。
 
        您要了解更多服務(wù)也可以登錄艾銻無限的官網(wǎng):www.bjitwx.com查看詳細說明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無限，能免費為您提供服務(wù)的我們絕不收一分錢，我們?nèi)w艾銻人承諾此活動直到中國疫情結(jié)束,我們將這次活動稱為——春雷行動。  
       以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無限愿和中國中小企業(yè)一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協(xié)力，一定會成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。

防范數(shù)據(jù)泄露對組織而言日益成為一個復(fù)雜的問題，數(shù)據(jù)泄露的平均成本持續(xù)上升，根據(jù)最新的數(shù)據(jù)泄露成本報告顯示，2019年被調(diào)查者的平均成本高達392萬美元。盡管保護數(shù)據(jù)是網(wǎng)絡(luò)安全的重要組成部分，但被入侵的幾率也在上升。這可能給安全團隊施加壓力，要求他們制定計劃以應(yīng)對似乎不可避免的入侵行為。
　　盡管組織可能對這些趨勢存在明顯的擔(dān)憂，但“數(shù)據(jù)泄露報告的成本”中令人欣慰的是，事件響應(yīng)在減輕數(shù)據(jù)泄露成本方面是有效的。網(wǎng)絡(luò)安全事件發(fā)生后企業(yè)應(yīng)該如何降低數(shù)據(jù)泄露成本？
　　哪些因素導(dǎo)致數(shù)據(jù)泄露成本？

　　“數(shù)據(jù)泄露成本報告”研究了數(shù)百個因素，這些因素在2018年和2019年的12個月內(nèi)影響了500多家企業(yè)的數(shù)據(jù)泄露成本，其中包括檢測、通知成本到監(jiān)管罰款，法律成本和損失商業(yè)。這項研究的好處在于，它使我們能夠了解這些不同的因素如何影響成本，無論是好是壞。

　　我們在IBM X-Force事件響應(yīng)和情報服務(wù)（IRIS）團隊上說，對網(wǎng)絡(luò)事件的快速響應(yīng)以及限制影響的能力，是造成可控災(zāi)難與深遠災(zāi)難之間差別的關(guān)鍵。換句話說，時間就是金錢。數(shù)據(jù)似乎證明了這一點。
　　2019年報告顯示，影響數(shù)據(jù)泄露成本的主要因素之一，是發(fā)現(xiàn)和遏制數(shù)據(jù)泄露的時間，即所謂的數(shù)據(jù)泄露生命周期。2019年研究的平均數(shù)據(jù)泄露生命周期為279天，但研究中包含少于200天的數(shù)據(jù)泄露的組織所遭受的成本，平均比花費200天以上的組織減少了約120萬美元的漏洞（分別是334萬美元和456萬美元），相差37％。

　　根據(jù)研究顯示，導(dǎo)致成本差異的因素包括違約的類型；最昂貴的漏洞是由惡意攻擊者（無論是外部攻擊者還是惡意內(nèi)部人員）造成的，而由惡意攻擊者導(dǎo)致的漏洞需要更長的時間來識別和遏制（平均314天，而總體平均為279天）。這可能是因為識別和遏制漏洞所花費的時間越長，攻擊者在系統(tǒng)中四處移動并造成損害的時間就越長，并且調(diào)查漏洞并清除損害的成本也就越高。

　　在破壞性攻擊的情況下尤其如此，包括勒索軟件，例如2017年NotPetya數(shù)十億美元的流行病毒或最近的LockerGoga攻擊。根據(jù)X-Force IRIS關(guān)于破壞性攻擊的最新報告顯示，我們在研究中發(fā)現(xiàn)了遭受這些攻擊的IRIS客戶的成本，大型跨國公司面臨的平均成本為2.39億美元，是數(shù)據(jù)泄露平均成本的61倍。

　　事件響應(yīng)團隊和測試計劃

　　在2019年調(diào)查的26個因素中，降低數(shù)據(jù)泄露總成本最有效的兩種方法包括事件響應(yīng)。成立事故應(yīng)變小組是降低成本的首要因素，使數(shù)據(jù)泄漏的平均總成本減少36萬美元(調(diào)整后的平均成本為356萬美元，而整體平均成本為392萬美元)。緊隨其后的是，對事件響應(yīng)計劃的廣泛測試使平均總成本減少了32萬美元(調(diào)整后的成本為360萬美元)。

　　最令人印象深刻的是，該研究發(fā)現(xiàn)，既有事件響應(yīng)小組又測試了事件響應(yīng)計劃的被調(diào)查組織平均總成本為351萬美元，而沒有事件響應(yīng)小組并且未測試事件的被調(diào)查組織平均應(yīng)對計劃的平均總成本為474萬美元。

　　這樣可以節(jié)省123萬美元，減少了35％。我從這個發(fā)現(xiàn)中得出的結(jié)論是，擁有事件響應(yīng)團隊和事件響應(yīng)計劃是基線。要真正縮短響應(yīng)時間并遏制網(wǎng)絡(luò)攻擊的時間，從而減少網(wǎng)絡(luò)攻擊的總成本，您應(yīng)該一遍又一遍地閱讀整個劇本，直到團隊能夠牢牢記住。

　　采取措施改進事件響應(yīng)并將成本降到最低

　　預(yù)防不是長久之計，因此準備和計劃是十分必要的，能夠幫助將網(wǎng)絡(luò)事件的影響降到最小化。為此我們建議以下五種方法幫助您縮短響應(yīng)時間，并將數(shù)據(jù)泄露造成的資金和聲譽損失降到最低。

　　1.部署事件響應(yīng)團隊并計劃測試

　　事件響應(yīng)的有效性取決于制定計劃，測試計劃，發(fā)現(xiàn)無效的計劃并相應(yīng)地調(diào)整計劃。但是你的計劃只取決于執(zhí)行它的人。團隊需要練習(xí)領(lǐng)導(dǎo)、溝通和決策的技巧，以應(yīng)對最困難的情況。桌面練習(xí)會有所幫助，但是團隊可能會在模擬環(huán)境（例如網(wǎng)絡(luò)范圍）中建立情緒和身體反應(yīng)能力方面取得更大的成功。

　　2. 投資技術(shù)，幫助提高你快速發(fā)現(xiàn)和控制漏洞的能力

　　您應(yīng)該盡可能地通過技術(shù)實現(xiàn)自動化響應(yīng)，包括企業(yè)檢測和響應(yīng)工具，這些工具可以幫助實現(xiàn)自動化編排。“數(shù)據(jù)泄露成本報告”發(fā)現(xiàn)，安全自動化能夠幫助調(diào)查機構(gòu)將數(shù)據(jù)泄露成本降低50%。在2019年，完全部署了安全自動化的組織的平均數(shù)據(jù)泄漏成本為265萬美元，而沒有部署安全自動化的組織的平均成本為516萬美元。

　　3.利用威脅情報了解風(fēng)險并優(yōu)化安全

　　在2019年的“數(shù)據(jù)泄露成本報告”中，51%的調(diào)查機構(gòu)的數(shù)據(jù)泄露是由惡意或犯罪攻擊造成的。威脅情報可以幫助了解攻擊者的不同動機、能力和意圖，讓您了解您的風(fēng)險并進行更有效的安全投資。
　　4. 備份系統(tǒng)和數(shù)據(jù)，制定業(yè)務(wù)連續(xù)性計劃

　　在2019年的數(shù)據(jù)泄露報告中，研究的四大主要成本類別中，業(yè)務(wù)損失是最大的——比檢測和升級、通知以及法律成本等事后響應(yīng)成本更昂貴。您不希望由于關(guān)閉系統(tǒng)或遭受破壞性攻擊而使數(shù)據(jù)或恢復(fù)成本高昂的系統(tǒng)的破壞成本擴大。組織應(yīng)該離線存儲備份，不能從主系統(tǒng)訪問備份，這樣攻擊者就不能破壞備份。

　　5. 當(dāng)其他方法都失敗時，請聯(lián)系安全專家

　　如果您的事件響應(yīng)團隊準備不足或不堪重負，請考慮評估事件響應(yīng)服務(wù)提供商，他們可以介入沖突，幫助您處理復(fù)雜的網(wǎng)絡(luò)事件，比如破壞性攻擊。事件響應(yīng)領(lǐng)導(dǎo)者不僅可以幫助您控制攻擊，還可以進行補救和恢復(fù)，幫助您的業(yè)務(wù)重新運行。當(dāng)你真的需要幫助的時候，尋求幫助并沒有什么不好意思的，尤其是考慮到一個錯誤的回應(yīng)所付出的代價。