的平均成本成为全球受数据泄露影响最高的行业 。)
美国加利福尼亚大学在2020年的勒索攻击事件中向黑客支付了114万美元 。 荷兰马斯特里赫特大学在2019年的勒索攻击中被认为支付了23万英镑赎金 。 与此同时 , 该大学为此作出了全方面应对措施 , 以降低攻击带来的进一步影响 , 比如确保开学之后IT系统可用 , 因此支出的潜在损失远不止赎金数字 。
此前Jisc安全团队帮助某组织从勒索软件攻击事件中完全恢复 , 据透露其恢复成本超过 200 万英镑 。
2020年某大学受到黑客攻击 , 起初大学内约有1000个学生账户被泄露 , 事件最终通过长达80天的努力才得以解决 , 该事件也影响了其IT转型等相关项目以及内部的诸多服务 。 而且校方担心 , 如果内部数据被泄露 , 可能影响更为严重 。
一所大学在2019年的数据泄露事件中 , 雇佣了由15名工作人员组成的响应团队 , 执行应急响应的周期达到了三个星期 , 其后又通过一个由5人组成的应急团队进行三周的工作 , 最终为此花费了65000英镑 , 同时学校还支出了大量的法律费用 。
2021年1月 , 一名学校的前员工访问了学校的IT系统 , 删除了学校和个人数据 , 造成了远程教学系统长达10天的中断 。 该事件当中 , 125台设备上的数据被删除 , 其中还包含科研数据 , 好在学校执行了备份 , 并通过各种努力最终得到了恢复 。
2020年5月 , 欧洲十几台超级计算机被迫关闭 , 原因源于加密货币挖掘恶意软件相关的安全事件 。 报告没有披露进一步详情 , 但数据显示有多家研究机构受到了影响 , 因为他们需要数周时间来进行补救 , 同时报告认为如果黑客不仅仅是以超级计算机挖矿为目的 , 那么其影响可能会进一步升级 。
报告指出 , 对于任何行业组织而言 , 面对网络攻击 , 首先要回答的几个问题是——自身业务能否承受需要数周或数月的恢复期 , 不同的关键时期对我们的业务有何影响?是否有过应急的灾难计划?
所以关于因网络攻击造成的损失需要全面的评估 , 一方面是事件之后的应急安全建设 , 以及恢复成本 。 同时数据泄露还会进一步引发相关的合规惩罚 , 在欧美 , 应对诉讼的支出费用(包含高额处罚)更为惊人 , 而国内这方面的成本其实也并不低 。
内部培训+外部专业安全力量引入 教育行业安全建设需全面加强更新后的报告显示 , 从具体的安全事件案例来看 , 对某些组织而言 , 只有在发生某种形式的违规或事件后 , 他们才会想起网络安全投入具有积极作用 。 基于Jisc在2021年的调查数据也同样支撑该言论 , 只有17%的高校组织在网络安全方面有较高认知 , 尽管这一数据仍比上一年增长了7% 。
这也意味着 , 绝大多数教育行业机构必须提高认识 , 管理者需要认识到网络安全不仅仅是一个IT问题 , 必须以协调一致的战略以确保安全方面的投资得以顺利执行 。 同时还需要革新现代化IT系统 , 以降低对分散IT资产保护的复杂性 。
报告再次强调了需要有充足的资金建设“基础”安全 , 以保障师生可以从任何地方安全访问系统、数据 。 同时还必须投入资源以保证有充足的、技术娴熟的网络安全人员来贯彻执行“基础”
需要延伸解读的是 , 通常安全托管服务工作能够覆盖7*24小时 , 这也解决了前文提及的高校一侧在对应攻击不对称性上的难题 。 同时 , 安全托管服务在全行业应用价值同样较高 , 教育行业的组织规模普遍较大 , 而在中小型企业当中 , 可能根本没有设置网络安全人员来执行日常防御建设 。
- 电子商务|生鲜电商行业发展分析:居家防疫催生物资需求,品牌偏好渐趋明显
- OPPO|专利布局领先行业!OPPO持续推动自身高质量发展
- 折叠屏|vivo X Fold折叠屏零件维修价出炉 内屏更换费用5080元行业最高
- 速卖通|健身行业加速线上布局,内容服务用户是未来趋势?
- 自媒体|微信泄密警示教育九:自媒体时代,保密责任你必须清楚
- 奇安信2021年财报发布:营收增长持续领跑全行业 强研发有望拉
- 耳机|“耳放”行业的从业者,月收入能达到多少?当事人:10万左右
- 阿里巴巴|云计算行业老二地位不保,腾讯云的危与机
- 近期|冰箱行业迎来新的发展时期
- 进击的成人职业教育,知乎的“慢公司”快起来了吗?