上周，优步（Uber）透露，它在2016年遭遇数据泄露，曝光了5700万名司机和乘客的个人数据。这不仅仅是另一个漏洞，因为丑闻缠身的Uber选择不向受害者和监管者披露漏洞，而是选择向黑客支付10万美元，以删除数据，并隐瞒曾经发生过的事实。其中一些后果遵循了一个熟悉的脚本：公众的强烈抗议、企业的道歉，以及解雇任何可能被追究责任的人（在本例中，软件企业的认定，是CSO和他的一名副手）。不可避免的诉讼和国会的愤怒并不是什么新鲜事，但优步的叙述进入了一个新领域，因为他们试图掩盖违规行为，而不是立即披露。埃奎法克斯在他们的破门事件发生近六个星期后因为拖拖拉拉而饱受煎熬；想象一下，如果他们故意在地毯下扫了一年多。2017年Ponemon Institute数据泄露成本研究显示，美国数据泄露的平均成本为735万美元。这项研究明确排除了"灾难性或特大数据泄露"，因此将平均每记录141美元应用于Uber这样的数据泄露是不切实际的。但Equifax已经记录到，由于这起事件，Equifax一次性收费为8750万美元，在事件发生后的几天内市值损失了40亿美元，第三季度收入下降有超过240起集体诉讼和50起未决调查。虽然优步事件不包括社保或信用卡号码，但对他们来说肯定不太好。但事情一点也不容易。随着欧盟通用数据保护条例（GDPR）于2018年5月生效，处理欧盟公民数据的公司将面临一系列新法规和罚款，最高可达全球收入的4%。通知预计将在72小时内发出，对不遵守规定者将受到更严厉的处罚。如果Uber受制于GDPR，那么他们长达一年的掩盖行动肯定会将Uber推向3.2亿美元的最高水平，而这一数字预计将达到80亿美元的年运营率。国会也注意到了这一点，恢复立法以惩罚那些未能及时披露违规行为的人，包括因故意不披露而被判处5年监禁。那么，一家公司该怎么办呢？在优步，彭博社将违约原因描述为：两名攻击者访问了Uber软件工程师使用的一个私有GitHub编码站点，然后使用他们在那里获得的登录凭证访问存储在Amazon Web服务帐户上的数据，大数据专业，该帐户为该公司处理计算任务。从那里，黑客发现了一个骑手和司机信息的档案。在代码中存储特权凭证并在GitHub上托管该代码是一个新手错误 - - 是不严格的安全文化和过程的副产品。虽然加强安全措施是一个无需考虑的反应，比购返利，但错误总是会发生的。防止错误变成灾难需要改变您的数据安全观点。数据是现代数字企业的中心，推动着从新用户体验到新产品再到新业务洞察力的一切。对于大多数公司来说，淘客app原生，它是个人信息和机密知识产权的最大风险来源。但大多数安全流程和组织都是在以应用程序为中心的时代发展起来的，理解数据和风险如何通过这些流程传播是一项挑战。为什么Uber应用程序需要访问生产数据？为什么这些访问凭据不限于应用程序所需的数据？Uber内部有谁知道这个应用程序依赖于这些数据，数据分析怎么做，谁负责管理安全访问？我们不知道这些问题的答案，但您应该了解企业中的所有关键数据。首先从数据开始，您可以绘制出依赖关系存在的位置以及风险如何在应用程序、非生产环境和分析管道之间传播。然后，您可以首先围绕数据设计您的区域性、流程和控件，而不是尝试更新您现在拥有的流程。下一个优步就在拐角处。违约的总成本（包括补救、处罚和业务损失）只会上升。而传统的安全方法已经不再有效了。解决这个问题需要颠倒安全视角，把数据放在中心位置。等待不是一种选择。