数据泄露，电力行业处于高风险

来源：GDCA数安时代 发布时间：2021-09-30浏览：1459次

IBM Security 于 7 月 28 日报告称，最近每次数据泄露的平均成本为 424 万美元，这是该公司 17 年来跟踪该指标所记录的最高成本。值得注意的是，美国的数据泄露是迄今为止代价最高的，平均每次事件超过 900 万美元。
IBM 网络威胁情报专家查尔斯·德贝克 (Charles DeBeck) 表示：“我们看到，总体而言，这些年的数字在逐年上升——有些年份略高，有些年份略低——但总体而言，趋势是数字随着时间的推移而增加。”在专访中告诉POWER。“我仍然会说这里的同比增长非常显着。”
令人惊讶的是，能源行业数据泄露的平均成本从 2020 年报告中的每起事件 639 万美元下降到今年每起事件的 465 万美元。尽管如此，能源在该研究统计的 17 个行业中排名第五。
远程工作对成本产生不利影响与去年相比，DeBeck 指出今年总体成本高于去年的原因之一是 COVID-19 导致在家工作的人数增加。事实上，该研究发现，与远程工作无关的事件相比，远程工作是违规背后的因素的事件平均成本高出 107 万美元。
IBM 表示，去年许多企业被迫迅速调整他们的技术方法，许多公司鼓励或要求员工在家工作，在大流行期间，60% 的组织进一步转向基于云的活动。调查结果表明，安全性可能落后于这些快速的 IT 变化，阻碍了组织应对数据泄露的能力。
凭据泄露导致数据泄露研究发现，被盗用户凭据是恶意破坏的最常见根本原因。此外，客户个人数据（例如姓名、电子邮件地址和密码）是数据泄露中最常见的信息类型，其中 44% 的泄露包含此类数据。
IBM 表示，这些因素的结合可能会导致螺旋式上升，用户名和密码的泄露为攻击者提供了在未来发生更多数据泄露事件的手段。
如何保护隐私和信息安全?
数据管理是隐私的核心。一种有效的方法是部署SSL证书对数据传输进行加密，使数据信息在传输过程中不被第三方监控、截取和篡改。安装SSL证书后，HTTPS将显示在地址栏中。对于不是HTTPS加密传输而是http传输的网站，请记住不要在网站中输入任何重要信息和交易，甚至不要访问非HTTPS的网站。
HTTP是一个优秀的协议，但是由于其不支持加密等原因导致安全性比较差。提高安全性的方式有多种，如采用加密算法对内容进行加密等。HTTPS协议则提供了较为完善的方案。HTTPS不是一种新协议，是通过HTTP结合SSL/TSL实现了通信安全。但是HTTPS也有其缺点，所以要结合具体场景情况合理地使用才能发挥HTTPS的强大作用。
目前，全球的网络安全都在处于加强防护的状态，各种的不安全的协议、条例都处于被淘汰的状态。如HTTP明文传输协议、FTP协议……都在列为不安全，逐步被HTTPS取代。做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。建议企业应注重提升网络安全保护，避免出现数据泄露事件。