當(dāng)前位置:首頁 > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫
[導(dǎo)讀] 盡管組織可能對這些趨勢存在明顯的擔(dān)憂,但“數(shù)據(jù)泄露報告的成本”中令人欣慰的是,事件響應(yīng)在減輕數(shù)據(jù)泄露成本方面是有效的。網(wǎng)絡(luò)安全事件發(fā)生后企業(yè)應(yīng)該如何降低數(shù)據(jù)泄露成本? 防范數(shù)據(jù)泄露對組織

盡管組織可能對這些趨勢存在明顯的擔(dān)憂,但“數(shù)據(jù)泄露報告的成本”中令人欣慰的是,事件響應(yīng)在減輕數(shù)據(jù)泄露成本方面是有效的。網(wǎng)絡(luò)安全事件發(fā)生后企業(yè)應(yīng)該如何降低數(shù)據(jù)泄露成本?

防范數(shù)據(jù)泄露對組織而言日益成為一個復(fù)雜的問題,數(shù)據(jù)泄露的平均成本持續(xù)上升,根據(jù)最新的數(shù)據(jù)泄露成本報告顯示,2019年被調(diào)查者的平均成本高達(dá)392萬美元。盡管保護(hù)數(shù)據(jù)是網(wǎng)絡(luò)安全的重要組成部分,但被入侵的幾率也在上升。這可能給安全團(tuán)隊施加壓力,要求他們制定計劃以應(yīng)對似乎不可避免的入侵行為。

盡管組織可能對這些趨勢存在明顯的擔(dān)憂,但“數(shù)據(jù)泄露報告的成本”中令人欣慰的是,事件響應(yīng)在減輕數(shù)據(jù)泄露成本方面是有效的。網(wǎng)絡(luò)安全事件發(fā)生后企業(yè)應(yīng)該如何降低數(shù)據(jù)泄露成本?

哪些因素導(dǎo)致數(shù)據(jù)泄露成本?

“數(shù)據(jù)泄露成本報告”研究了數(shù)百個因素,這些因素在2018年和2019年的12個月內(nèi)影響了500多家企業(yè)的數(shù)據(jù)泄露成本,其中包括檢測、通知成本到監(jiān)管罰款,法律成本和損失商業(yè)。這項研究的好處在于,它使我們能夠了解這些不同的因素如何影響成本,無論是好是壞。

我們在IBM X-Force事件響應(yīng)和情報服務(wù)(IRIS)團(tuán)隊上說,對網(wǎng)絡(luò)事件的快速響應(yīng)以及限制影響的能力,是造成可控災(zāi)難與深遠(yuǎn)災(zāi)難之間差別的關(guān)鍵。換句話說,時間就是金錢。數(shù)據(jù)似乎證明了這一點(diǎn)。

2019年報告顯示,影響數(shù)據(jù)泄露成本的主要因素之一,是發(fā)現(xiàn)和遏制數(shù)據(jù)泄露的時間,即所謂的數(shù)據(jù)泄露生命周期。2019年研究的平均數(shù)據(jù)泄露生命周期為279天,但研究中包含少于200天的數(shù)據(jù)泄露的組織所遭受的成本,平均比花費(fèi)200天以上的組織減少了約120萬美元的漏洞(分別是334萬美元和456萬美元),相差37%。

根據(jù)研究顯示,導(dǎo)致成本差異的因素包括違約的類型;最昂貴的漏洞是由惡意攻擊者(無論是外部攻擊者還是惡意內(nèi)部人員)造成的,而由惡意攻擊者導(dǎo)致的漏洞需要更長的時間來識別和遏制(平均314天,而總體平均為279天)。這可能是因為識別和遏制漏洞所花費(fèi)的時間越長,攻擊者在系統(tǒng)中四處移動并造成損害的時間就越長,并且調(diào)查漏洞并清除損害的成本也就越高。

在破壞性攻擊的情況下尤其如此,包括勒索軟件,例如2017年NotPetya數(shù)十億美元的流行病毒或最近的LockerGoga攻擊。根據(jù)X-Force IRIS關(guān)于破壞性攻擊的最新報告顯示,我們在研究中發(fā)現(xiàn)了遭受這些攻擊的IRIS客戶的成本,大型跨國公司面臨的平均成本為2.39億美元,是數(shù)據(jù)泄露平均成本的61倍。

事件響應(yīng)團(tuán)隊和測試計劃

在2019年調(diào)查的26個因素中,降低數(shù)據(jù)泄露總成本最有效的兩種方法包括事件響應(yīng)。成立事故應(yīng)變小組是降低成本的首要因素,使數(shù)據(jù)泄漏的平均總成本減少36萬美元(調(diào)整后的平均成本為356萬美元,而整體平均成本為392萬美元)。緊隨其后的是,對事件響應(yīng)計劃的廣泛測試使平均總成本減少了32萬美元(調(diào)整后的成本為360萬美元)。

最令人印象深刻的是,該研究發(fā)現(xiàn),既有事件響應(yīng)小組又測試了事件響應(yīng)計劃的被調(diào)查組織平均總成本為351萬美元,而沒有事件響應(yīng)小組并且未測試事件的被調(diào)查組織平均應(yīng)對計劃的平均總成本為474萬美元。

這樣可以節(jié)省123萬美元,減少了35%。我從這個發(fā)現(xiàn)中得出的結(jié)論是,擁有事件響應(yīng)團(tuán)隊和事件響應(yīng)計劃是基線。要真正縮短響應(yīng)時間并遏制網(wǎng)絡(luò)攻擊的時間,從而減少網(wǎng)絡(luò)攻擊的總成本,您應(yīng)該一遍又一遍地閱讀整個劇本,直到團(tuán)隊能夠牢牢記住。

采取措施改進(jìn)事件響應(yīng)并將成本降到最低

預(yù)防不是長久之計,因此準(zhǔn)備和計劃是十分必要的,能夠幫助將網(wǎng)絡(luò)事件的影響降到最小化。為此我們建議以下五種方法幫助您縮短響應(yīng)時間,并將數(shù)據(jù)泄露造成的資金和聲譽(yù)損失降到最低。

1. 部署事件響應(yīng)團(tuán)隊并計劃測試

事件響應(yīng)的有效性取決于制定計劃,測試計劃,發(fā)現(xiàn)無效的計劃并相應(yīng)地調(diào)整計劃。但是你的計劃只取決于執(zhí)行它的人。團(tuán)隊需要練習(xí)領(lǐng)導(dǎo)、溝通和決策的技巧,以應(yīng)對最困難的情況。桌面練習(xí)會有所幫助,但是團(tuán)隊可能會在模擬環(huán)境(例如網(wǎng)絡(luò)范圍)中建立情緒和身體反應(yīng)能力方面取得更大的成功。

2. 投資技術(shù),幫助提高你快速發(fā)現(xiàn)和控制漏洞的能力

您應(yīng)該盡可能地通過技術(shù)實現(xiàn)自動化響應(yīng),包括企業(yè)檢測和響應(yīng)工具,這些工具可以幫助實現(xiàn)自動化編排?!皵?shù)據(jù)泄露成本報告”發(fā)現(xiàn),安全自動化能夠幫助調(diào)查機(jī)構(gòu)將數(shù)據(jù)泄露成本降低50%。在2019年,完全部署了安全自動化的組織的平均數(shù)據(jù)泄漏成本為265萬美元,而沒有部署安全自動化的組織的平均成本為516萬美元。

3. 利用威脅情報了解風(fēng)險并優(yōu)化安全

在2019年的“數(shù)據(jù)泄露成本報告”中,51%的調(diào)查機(jī)構(gòu)的數(shù)據(jù)泄露是由惡意或犯罪攻擊造成的。威脅情報可以幫助了解攻擊者的不同動機(jī)、能力和意圖,讓您了解您的風(fēng)險并進(jìn)行更有效的安全投資。

4. 備份系統(tǒng)和數(shù)據(jù),制定業(yè)務(wù)連續(xù)性計劃

在2019年的數(shù)據(jù)泄露報告中,研究的四大主要成本類別中,業(yè)務(wù)損失是最大的——比檢測和升級、通知以及法律成本等事后響應(yīng)成本更昂貴。您不希望由于關(guān)閉系統(tǒng)或遭受破壞性攻擊而使數(shù)據(jù)或恢復(fù)成本高昂的系統(tǒng)的破壞成本擴(kuò)大。組織應(yīng)該離線存儲備份,不能從主系統(tǒng)訪問備份,這樣攻擊者就不能破壞備份。

5. 當(dāng)其他方法都失敗時,請聯(lián)系安全專家

如果您的事件響應(yīng)團(tuán)隊準(zhǔn)備不足或不堪重負(fù),請考慮評估事件響應(yīng)服務(wù)提供商,他們可以介入沖突,幫助您處理復(fù)雜的網(wǎng)絡(luò)事件,比如破壞性攻擊。事件響應(yīng)領(lǐng)導(dǎo)者不僅可以幫助您控制攻擊,還可以進(jìn)行補(bǔ)救和恢復(fù),幫助您的業(yè)務(wù)重新運(yùn)行。當(dāng)你真的需要幫助的時候,尋求幫助并沒有什么不好意思的,尤其是考慮到一個錯誤的回應(yīng)所付出的代價。

來源:IT168網(wǎng)站

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉