数据泄露给企业造成的损失越来越严重，调研机构Audit Analytics在回顾了2011年以来的639起上市公司网络安全事件中，发现每起网络数据泄露事件的平均损失高达1.16亿美元。

隐私信息泄露，企业很受伤

Audit Analytics的《网络安全事件披露趋势》报告揭示，用户隐私信息正成为窃贼眼中的香饽饽。2018年，姓名和信用卡信息是最受窃密者欢迎的信息类型，2019年窃密者通常旨在获取客户姓名、住址和电子邮件地址（占比分别为48%、29%和28%）。

信息数据被窃取，企业需要花费大量金钱支付罚款、修复用户信任以及加固网络。报告显示2011年以来，不少企业就因为数据泄露受到影响并付出高额费用，其中最严重的有：2013年的塔吉特（2.92亿美元），2014年的家得宝（2.98亿美元），2017年的Equifax（17亿美元）和2018年的万豪（1.14亿美元），2019年Facebook被罚50亿美元。

国内外关于用户信息保护的监管越趋严格，国内的《网络安全法》、《个人信息安全规范》《等级保护2.0》以及即将推出的《数据安全法》等都在加强数据保护的合规监管，收集用户信息的企业如果没有保护好用户信息，会面临相关部门的罚款，责令停业整顿，甚至吊销营业执照的行政处罚，被泄露隐私信息的客户也会向企业提起法律诉讼。

企业面临窃密攻击越来越复杂

1、利用DDoS攻击掩护数据窃取行为

Audit Analytics的报告揭示，窍密者经常会利用DDoS攻击来掩护更大规模、更严重的数据窃取行为。2015年，英国零售商CarphoneWarehouse旗下网站遭到DDoS攻击，该公司IT专家的注意力被DDoS攻击吸引，忽视了同时发生的客户数据库窃取攻击，致使该公司240万条客户记录被盗。约有9万名客户的信用卡信息失窃，万幸的是，这些数据加了密。

2、发现数据泄露耗时长，内部管理不到位

Audit Analytics报告称，公司企业平均需耗时108天才能发现数据泄露，报告数据泄露则还需再加49天，发现数据泄露耗时越长损失越大。Audit Analytics总结道，没能快速发现的数据泄露警示公司内部控制上的漏洞，表明控制措施可能不足以及时检测出问题。

Audit Analytics特别强调内部控制的重要，在这次的报告中就显示，遭遇数据泄露的企业中，有26%反复沦为数据泄露受害者，比如Facebook、索尼、亚马逊、Comcast和T-Mobile美国公司。

强化内部管控，才能更好防范数据泄露

数据泄露给企业带来的影响正在上升，从报告中也可以看到加密可以帮助有效防范复杂窃密攻击，此外企业也需要加强内部管控，以便及时发现制止数据泄露并防止再次发生泄露。

面对越来越多不确定数据安全威胁，我们需要保护数据本身以及加强内部安全管理，才能避免发生数据泄露给企业带来损失，IP-guard就正通过加密以及终端应用管理等帮助企业加强数据保护。

1、加密保护数据安全

IP-guard可以帮助对终端的各类信息文档进行加密保护，企业可以通过IP-guard敏感内容识别技术搜索与定位内网终端上存储有重要信息的文档，并对其进行更有针对性的加密保护，防止数据信息泄露。

2、加强服务器数据保护

服务器常常因为管理不到位而发生大规模数据泄露，IP-guard安全网关可以帮助限制访问系统服务器的权限，防止非授权人员访问下载重要数据，同时结合IP-guard加密功能，可以对从服务器中下载到本地的文档进行自动加密，这些数据文档即使被外泄也无法打开使用。IP-guard软件网关还可以帮助加强对云服务器数据应用的保护，实现更全面的数据保护。

3、规范管理终端应用

终端应用很容易成为数据泄露的渠道或者跳板，IP-guard可以帮助规范终端的文档操作、打印、设备、移动存储、IM、邮件、网页、应用程序等各类应用，防止安全风险威胁数据信息安全；此外还可以帮助对各类操作进行审计，及时发现高风险泄密行为，结合文档备份、资产管理等各类终端管理，可以打造更系统化的内部安全管理。

新应用新技术以及新安全风险正在不断考验我们的数据防护措施，我们不仅需要对数据直接加密保护，还需要不断强化内部的安全管理，以便更全面地保护数据信息安全，在这个过程中，IP-guard相信能成为您不错的助力。