观察｜数据泄露事件频发，为什么企业很容易“中招”？

运营商数据泄露事件

日前，一名攻击者在黑客论坛上声称，窃取了美国电信运营商的服务器数据，约1亿用户个人数据，总计106GB数据，其中包括运营商的客户关系管理数据库，姓名、电话、出生日期、驾驶执照号码和社会保险号码。运营商承认发生数据泄漏事件，据悉，受这次数据泄漏影响的用户超过4000多万。

为什么企业很容易“中招”？

数据已成为企业的核心生产要素，一旦出现数据安全事件，不仅对用户的使用体验和个人隐私带来威胁，且企业也可能面临重大损失及经营风险。在这种情况下，无论是企业还是个人用户，都不得不重视对数据安全的防御，警惕勒索病毒攻击、数据泄露的发生。

l 缺乏网络安全要求

调查分析发现，81%的企业认为自身网络安全高于平均水平，但很多企业实际缺乏网络安全基本要求，数据安全不仅仅是一个概念，是一项持之以恒、复杂的工程，要从思想上、行动上以行之有效的解决方案，建立全生命周期的核心数据保护体系，才能有一个长效的数据安全环境。

l 交纳赎金就安全？

一些企业认为只要部署基本防御就没问题，一般不会出现数据泄露问题，即使遭遇勒索攻击只要支付赎金即可的认知误区。

据《2019年我国互联网网络安全态势综述》报告展示，勒索病毒在地下黑客论坛已形成黑色产业链，为获取高收益赎金，高价值企业已成勒索病毒精准攻击对象。

事实上，对于遭受过勒索软件攻击的企业来说，如果不做科技全面的数据安全方案部署，被攻击次数在6-7次。

l 有防护行动但效果不佳

虽然意识到包括勒索软件在内的安全威胁，但在实际安全行动上仅靠基本防护工具、简单的备份，也难以阻挡更多新类型的攻击。

针对以往的数据泄露事件分析，我们发现，完善的、可靠的面向业务系统的防护体系，能够让企业躲开大多数潜在的攻击。为帮助广大政企行业客户有效保护数据安全，优炫软件提供可以覆盖事前预防、事中控制及事后审计的立体防护体系方案，并服务了政府、金融、医疗、电力等关键民生行业的重要客户。

该方案可以有效监控，准确掌握系统资产的整体安全状态，及时发现违反数据安全策略的事件，并实时告警、记录，实现安全事件的定位分析，事后追查取证，保障业务系统安全运行，实现“看得见”的安全。