现在是1972年6月。在华盛顿特区，一个名叫弗兰克·威尔斯的人注意到他守卫的大楼里的锁上的胶带。他打开门锁，什么都不想。几个小时后，他又回来了，锁又用胶带粘上，以保持门的打开。他报警了。五名男子在试图窃听位于水门综合大楼的民主党总部时被捕。该组织随后被发现与尼克松总统有关系，水门事件成为近代史上第一次引人注目的数据泄露事件之一。今天，我们认为数据泄露是Reddit或T-Mobile事件或Equifax丑闻。但在互联网普及之前，数据泄露可能意味着一些简单的事情，比如查看敏感的个人信息，比如在被丢弃之前查看他们的医疗或财务记录，或者监听电话通话。以下是过去十年中最大的数据泄露事件的分类：仅在2018年上半年，就有668起违规事件和超过2200万条记录被曝光。事故发生的速度、数量和复杂性都在不断增加。地下到底发生了什么？数据泄露是如何发生的？对公司和个人信息的网络攻击可能以多种方式发生，包括常见的攻击，例如：恶意软件（通过过时系统的漏洞渗透恶意软件，如勒索软件和间谍软件）网络钓鱼（通过欺骗收件人安装间谍软件来窃取数据的电子邮件）USB陷阱（员工经常插入包含恶意软件的计算机的硬件设备）移动攻击（例如，网络钓鱼短信）未经授权的访问是许多有害数据泄漏的根源。例如，2018年3月，一名用户获得了UnderArmour的MyFitnessPal用户数据。1.5亿个账户被泄露，包括用户名、电子邮件地址和散列密码——所有这些都是因为黑客能够进入他们的网络，在未被发现的情况下提取数据。数据泄露会给您的公司带来多大的损失数据泄露会让你损失数百万美元，更不用说持久的声誉损失和客户信任的丧失。由于信用卡号码、社会保险号码和其他客户的敏感数据被你突然囤积起来以备不时之需，你很容易受到长篇大论的抱怨和账户的篡改。如果你在美国，你可能会特别不走运，每次事故的平均经济损失为791万美元。"美国的平均经济损失为每次事故791万美元。"在推特上留言不过，这只是表面的问题。例如，Equifax在2017年的大规模数据泄露导致的成本飙升至2018年的4亿美元。仅在和解费用方面，塔吉特在2013年的事件后就不得不付出1800多万美元。无论是法律费用，为彻底检查当前的安全系统掏钱，还是增加客户流失，你都承受不起重大的数据泄露。在一个快速发展的威胁环境中，你如何保持安全，避免最坏的情况下，微信淘客，使你的进展脱轨？如何避免数据泄露完全消除安全漏洞的风险是不可能的，因为威胁的发展速度比解决方案要快。近年来，我们发现：国家赞助的袭击像Facebook的造谣丑闻对物联网设备进行拒绝服务攻击的案例更高，甚至"捕鲸"高净值个人（这是一个超越鱼叉式网络钓鱼，诱使人们汇款到一个假帐户）。但是，淘客返利app，尽管威胁不断升级，信息被盗的案例也越来越多，但有几个简单的步骤可以让你开始（在掌握基本知识之后再加上更复杂的解决方案），可以大大降低事故发生的几率——不管你的公司规模有多大。你不必成为一个大企业就可以开始保护你最重要的资产。你会惊讶于很少有公司采取基本的预防措施。袋熊安全最近透露，近30%的员工不知道什么是网络钓鱼，近60%的员工从未听说过勒索软件。别成为这些数据中的一员！定期更新软件许多公司，甚至是成功的大公司，都在使用过时的系统。对遗留系统和应用程序进行现代化改造可以在很大程度上建立一道黑客不会攻破的墙。例如，Equifax只要及时使用可用的软件补丁，就有足够的机会避免其大规模数据泄漏。相反，攻击者通过未受保护的web应用程序漏洞进入其系统。不要等到采取预防措施。实施和衡量员工风险培训当你的员工是你最大的资产时，云服务器好还是，他们也是你在安全方面最薄弱的环节。善意的员工可能会出于好奇（不知道它受到恶意软件的困扰）捡起一个迷路的USB设备并安装它，或者打开一封来自陌生地址的电子邮件，无意中打开了一个公司敏感信息的门户。有几个培训项目可以用来确保你的团队已经掌握了基本知识，并有助于加强你的安全性。虽然这不是一个全面的列表，请尝试以下课程：快速7Cofense（前身为PhishMe）袋熊保安赛门铁克安全意识菲什林梭鱼如果你是一个政府机构，联邦虚拟培训环境（FedVTE）提供免费的在线风险管理和恶意软件分析模块。FedVTE由美国国土安全部管理，它还帮助获得行业认证，如认证信息系统安全专业人员（CISSP）。无论你采取什么样的培训路线，都要确保通过量化员工行为的变化来衡量培训的有效性。只有48%的机构表示，他们在培训后花了时间来评估这一点。你不想做那些没有结果的投资。关注身份管理除了不一致的用户体验、较低的转换率和较高的开发人员成本之外，无法管理用户的身份也会导致web和移动应用程序易受攻击。构建或外包您的身份管理需要主动审查平台上的所有用户。这将使您能够更容易地实现经验证的安全工具，如多因素身份验证或社交登录。如果发生数据泄露怎么办在不幸的安全漏洞事件中，把客户放在第一位。虽然必须调查事件、修补和/或完全更新安全系统，并培训员工，以便他们能够在威胁失控之前更好地阻止威胁，但您需要将事件快速告知受影响（或潜在受影响）的用户群。提供尽可能多的信息，啥叫人工智能，帮助客户了解事件的范围和细节，向他们保证您正在采取措施纠正损坏，并让他们有权自行进行额外的修复。这将帮助他们更好地控制自己的安全和敏感信息。例如，从在网站上发布初始公告开始：包括关键信息，如违反日期、被盗的内容、贵公司正在采取什么措施来纠正这种情况，以及用户可以采取哪些措施来减轻损失。考虑推迟某些形式的交流，比如短信提醒。就像我们在T-Mobile数据泄露事件中看到的那样，这会加剧人们对网络钓鱼的担忧，让你看起来不那么专业。虽然在用户已经选择并希望收到警报的活动中，短信是一种很好的营销策略，但如果再加上数据泄露，它会感觉像是另一种入侵。一旦您以清晰和专业的方式传达事件，请快速更新软件，提供额外的员工培训，并重新关注身份管理工具和流程，以提供更高的安全性和透明度。迅速采取措施将有助于您重新赢得客户的信任，并增强您的组织抵御进一步的威胁，这样您就可以毫无顾虑地扩大规模。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，大数据怎么样，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；块：显示；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{块：显示；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY(-