不保护数据的代价！

科技改变生活，随着大数据、云计算、人工智能等新技术的运用，数字经济飞速发展，但这同时也给用户和企业的数据隐私保护带来了严峻挑战。数据泄露仍是首席信息安全官（CISO）的首要关注问题。随着用户、移动应用程序和用户数据呈指数增长，越来越多平台获取数据的访问权限，这使得人们更难分辨是否应该给予平台数据访问权限。许多企业目前依然主要依靠传统的边界安全方法来保护数据隐私，然而收效甚微。

近期，IBM security 和 Ponemon 联合发表《2019 数据泄露事件成本报告》。报告指出，2019 年平均每个数据泄漏事件的爆发将带来 3.92 亿美元的损失，同比 2018 年增长 1.5%。数据泄露事件不仅修复时间长、成本高，难度系数大，同时还直接影响用户对企业的信任，给企业和用户造成巨大的商业损失。

数据来源：IBM《2019 数据泄露成本报告》

以酒店行业历史上规模最大的数据泄露事件为例， 2018 年 11 月 30 日，全球最大的连锁酒店集团万豪国际发表安全公告，称其旗下的喜达屋酒店的客户预订数据库信息遭泄露。初步预计，约有近 5 亿客户信息遭泄露，包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋 VIP 客户信息、出生日期、性别等。对于部分客户，可能被泄露的信息还包括支付卡号码和有效日期。

据了解，万豪国际集团在 2018 年 9 月 8 号就发现了数据泄露问题，仅仅两天就成功阻断了入侵攻击，然而对于被盗取数据所进行的溯源工作却花费了安全专家 2 个多月的时间，而且仅恢复了一部分找到的数据，并且仍未向客户提供有关泄露程度的完整信息。基于对喜达屋系统可能残留的后门及木马的担忧，万豪决定彻底弃用喜达屋整套 IT 系统。

针对本次事件，巴尔的摩律师事务所 Murphy， Falcon＆Murphy 已提起针对万豪国际的集体诉讼，要求赔偿每个隐私可能受到损害的客户 25 美元。Murphy 补充说：“万豪的行为已经损害了客户个人身份的各个方面，使他们可能在未来几年内遭遇身份盗窃、欺诈和伤害。我们将继续努力，直到万豪解决这个问题并适当补偿受害者的损失。”

数据泄露影响用户的隐私和个人利益，而且还会给企业带来无可挽回的商业损失。安全公告发布后，一时间万豪国际股价下跌超 6%，同时，被其寄予“攻市”厚望的会员计划也已明显受到泄密事件的重创——会员计划的人数已减少了 25%，作为业绩的重要来源，损失的 25%会员体量势将对万豪集团业务带来沉重打击。根据 Ponemon 数据泄露成本报告——“5 千万条记录将带来高达 3.5 亿美元的损失”，基于此，万豪国际集团此次事件最坏可能会遭受 35 亿美元损失，包括技术、安全、法务费用。针对此次事件，2019 年 7 月，英国信息局依据 GDPR 条例对万豪国际集团处以 9920 万英镑（约 1.24 亿美元）的巨额罚款。

正因如此，近年来 IT 安全支出呈现出显著增长的趋势。据 Gartner 预测，2019 年全球信息安全产品和服务支出将增至 1240 亿美元。鉴释首席运营官赵科林认为，“增加 IT 安全支出不仅仅是为了降低成本，更重要的是，创建安全的 IT 环境须从顶层培养质量第一的应用开发模式和安全设计的思维理念，并将其渗透到组织文化中。这将减少软件缺陷，保证产品质量，降低因任何潜在的违规行为造成的成本损失，从而维护产品品牌和公司的声誉。”

试想一下，如果发生企业客户的数据泄漏，将对企业造成多大的业务和财务损失，这或许会让你重新审视您的安全措施。

据 Gartner 权威统计，目前 75%的黑客攻击发生在 WEB 应用层。而由于应用层防护不到位所引发的安全事件大多源于软件开发过程中的代码编写缺陷，通过左移测试（Shift Left），即在开发生命周期的初期进行软件测试，可以帮助开发人员实现更高效率。根据 IBM 系统科学研究院《相对缺陷修复成本》报告，在标准测试阶段进行修复的成本是编码阶段的 2 倍以上，而在发布后阶段进行修复的成本是编码阶段的 15 倍以上。通过在软件生命周期（SDLC）早期建立监督，尽早识别和修复漏洞，可以把对效率、生产力和创造力的影响降到最小。

点击了解更多鉴释产品及资讯！