数据泄露的12个可能后果

《大数据：一场将改变我们生活、工作和思考方式的革命》一书作者称，数字化数据继续呈指数增长。网上存储的信息量正以前所未有的速度增长，目前大约是世界经济增速的四倍。据估计，每年产生的数据约有16.3ZB，到2025年，这个数字将增加到163ZB。将这些数字与实际数据可用性进行比较时，更能说明问题。

研究显示，整个YouTube社区每秒上传一小时的视频片段，我们每天平均点击我们的手机2617次。但我们日渐沉浸到一个真正数据化、精通技术的社会，在自愿跟服务提供商共享信息时不再那么小心谨慎，更不用说不知不觉中留下的数字足迹。

数据的危险面

关于数据管理不良的影响，Telehouse创建了一个信息图表。下面让我们来看一下企业可能因为数据管理不良而面临的12种最坏局面。

1. 可能面临安全漏洞或攻击。去年，英国境内的近半数企业报告了至少一次数据泄露或数据泄露未遂。机构或公司越大，拥有的数据就越多，因此更有可能被网络罪犯盯上，面临数据安全威胁。对中型企业和大型企业来说，这种可能性分别为66%和68%。
2. 可能丢失或泄露客户数据。在著名的Equifax数据泄露事件中（最有可能发生在2017年5月中旬至7月），据信有80万英国消费者的个人身份信息被黑客窃取。这起事件的规模和后果足以给任何企业敲响警钟，促使它们恰当地处理敏感信息。
3. 可能使员工数据处于危险境地。人们一遍又一遍地告诫说，员工的行为可能会对公司的数据安全产生重大影响。社会工程是未经许可获取机密信息的最常见且最有效的方法之一。最近，英国一名15岁的少年获得了在阿富汗和伊朗的秘密行动的情报信息。他是怎么做到的？假装是中情局局长。但要知道，安全是双向的。有关员工的敏感信息与客户的数据同等重要，因此对员工和客户的信息来说，安全程序和流程应该同样严格。
4. 可能遭受DDoS攻击。DDoS攻击是一种特殊的恶意攻击，它会占用计算机或整个网络的大量资源，通过提交雪片般的多余请求，暂时或无限期地干扰网络主机的服务。这种情况当然会造成可预见财务损失。
5. 可能损失很多钱财。大多数网络攻击都是以窃取钱财为目的。预计到2021年，全球网络犯罪造成的损失将达60亿美元。
6. 可能违反法律法规。各国都有自己的法规，概述公司和机构应如何遵守数据保护规定。遵守这些规定对于成功避免网络攻击和罚款至关重要。2016年，英国企业因违反数据保护法总共被罚款320万英镑。
7. 可能使知识产权或商业秘密处于危险境地。一说起网络犯罪，我们通常会想到巨大的财务损失和个人身份信息失窃。不过，任何熟悉间谍活动的人都知道，知识产权也面临威胁。在英国，20 %的企业承认他们曾遭受过导致重大损失的网络攻击。
8. 可能感染病毒。软件也有大规模杀伤性武器，WannaCry、StormWorm和MyDoom就是被列入恶意软件名单的其中几例。英国政府国家网络安全计划进行的研究显示，33 %的数据泄露源于侵入性或有害的软件。
9. 可能成为黑客攻击的目标。为所有电子邮件帐户和网站设置相同或相似的密码，这也许会更加方便轻松。但是，脆弱的密码极易受到黑客攻击。建议使用随机密码生成器，其中包含大写字母和小写字母以及特殊字符，以提高密码安全性。
10. 可能遭受破坏性停机。企业和机构花费大量时间和金钱在网上维持曝光度和好感度。不幸的是，一旦被使用复杂系统进行数据攻击的网络罪犯盯上，花费的那些时间和精力就失去了价值。据报道，意外停机平均每分钟要花掉企业6000英镑。
11. 可能声誉受损。通常而言，数据泄露和网络攻击给公司和机构造成的大部分损失本来是可以预防的。90%的首席执行官认为，无论公司收入如何，在数据泄露后努力重建利益相关者之间的商业信任对任何公司来说都是最难完成的任务之一。
12. 可能丢失物理数据。在卷入重大事故的企业中，70 %以上未能重新开业，或者在事故发生后的三年内倒闭。请记住，要始终保持基础设施的安全，以免被网络窃贼搞得关门大吉。

由于技术对许多企业至关重要，网络攻击构成重大威胁不足为奇。本文之所以列出上述12种最坏局面，是为了鞭策企业和数字经济的积极参与者采取保护措施，遵守数据保护法规。虽然没有“银弹”可以保护企业免受网络犯罪的侵害，但制定适当的安全措施对于稳定性和连续性至关重要