文章摘要:随着互联网和技术的不断发展,人类实现了深度网络互联,但伴随而来的黑客攻击和数据泄露事件也频繁发生,令企业和用户头疼不已,也引发整个社会越来越多的关注。根据最近的外媒报道,facebook与YouTube前段时间分别因违反美国数据隐私法和《儿童在线隐私保护法》而被联邦贸易委员会(FTC)处以50亿美元和1.7亿美元的罚款;意大利和荷兰的Escort因论坛被黑,用户数据被公开出
随着互联网和技术的不断发展,人类实现了深度网络互联,但伴随而来的黑客攻击和数据泄露事件也频繁发生,令企业和用户头疼不已,也引发整个社会越来越多的关注。
根据最近的外媒报道,facebook与YouTube前段时间分别因违反美国数据隐私法和《儿童在线隐私保护法》而被联邦贸易委员会(FTC)处以50亿美元和1.7亿美元的罚款;意大利和荷兰的Escort因论坛被黑,用户数据被公开出售;卫生组织Compass Health 10月15日发现的数据泄露事件可能会暴露100万人的医疗数据;俄罗斯媒体10月17日则报道,来自俄罗斯的互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。
一系列的数据泄露事件表明,全球各行业仍然正在遭受数据泄露的困扰,相关公司和用户也正因此而遭受巨大的损失。
数据泄露屡现不鲜
据Risk Based Security在8月份发布的数据泄露报告,2019年上半年数据泄露事件数量同比增长54%,数据泄露量也同比增长52%。其中医疗行业仍是数据泄露的“重灾区”,今年上半年该行业数据泄露事件高达224次,其次是金融和保险行业,泄露事件为183次。
据IBM于9月份发布的《2019 年数据泄露成本调研》显示,参与调查的500多家企业的平均数据泄露成本已经达到392万美元,较2018年的386万美元上升了1.6%,数据泄露的平均规模达到25,575条,较上年增长3.9%,平均每条数据泄露的成本为150美元,较去年的148美元也有所上涨。从整个行业来看,数据泄露成本最高的行业依旧是医疗保健行业,平均水平达到650万美元。
而从造成数据泄露的原因来看,51%的数据泄露缘于恶意或涉及犯罪的网络攻击,系统漏洞造成的数据泄露占比为25%,人为操作原因占比为24%,其中恶意或涉及犯罪的网络攻击给受访企业所造成的损失高达445万美元,较其他原因造成的损失高出100多万美元。就地区来看,美国数据泄露所造成的损失达819万美元,高出全球平均水平两倍多。
各国立法加强数据保护
数据泄露事件频出,各国政府也开始陆续通过立法加强数据文件加密保护。
2012年,欧盟推出《欧盟通用数据保护条例》(General
Data Protection Regulation,GDPR),为全球线上数据保护树立了行业标准,紧接着各国相继出台法律向GDPR靠拢,中国也在今年4月份发布的《中国人民银行2019年规章制定工作计划》中将《个人金融信息(数据)保护试行办法》列在其中。各国政府的重视有助于敦促企业提高对客户数据的保护意识,为数据隐私的保护工作提供了法律保障。
