数据泄露可以通过窃取和泄漏敏感信息给组织带来痛苦。用户或客户的账户被泄露后，公司可能会遭受财务和业务上的损失，声誉受损，有时甚至无法修复。数字身份平台Forgerock的一份新报告显示了数据泄露对美国企业及其客户的影响。

周三发布的Forgerock消费者身份泄露报告《2020年消费者身份泄露报告》描述了数据泄露造成的财务损失。2019年，超过50亿份记录被泄露，美国机构为此损失了超过1.2万亿美元。再加上2018年6540亿美元的成本，数据泄露在过去两年给各机构造成的损失高达1.8万亿美元。

即使在大流行之前，医疗保健也是去年很具针对性的部门，382起数据泄露导致逾25亿美元的损失，比2018年的164起事件和6.33亿美元的损失高出一大倍。继医疗保险之后，银行/保险/金融行业是2019年最受攻击的行业，占所有违规行为的12%。其次是教育、政府和零售业。

由于2019年的数据泄露，科技公司的记录遭到破坏的数量最多。黑客入侵给科技行业造成了逾2500亿美元的损失，全年有逾13.7亿项记录被曝光。

个人识别信息(PII)仍然是攻击者寻求的很具针对性的数据类型，在去年记录的98%的入侵中都遭到破坏。更具体地说，社会安全号码是比较常见的泄露信息类型，在2019年的384起泄露事件中被曝光。未经授权的访问是最常见的攻击类型，在去年的攻击中占40%。其他流行的攻击形式包括勒索软件、恶意软件和钓鱼活动。

为了更好地防止数据泄露，对企业有什么建议?

确保企业办公室硬件安全

如今大多数公司都在争夺云端!而且，在这种热潮中，硬件经常被忽视。但是，硬件甚至具有重要意义。

因此，除了创建安全网络之外，还应始终选择安全硬件并采用安全协议来真正保护企业。物联网的发展远远超过2020年预计将拥有超过200亿的物联网(IoT)设备.IoT设备不仅为攻击者创造了入侵网络以窃取信息的新机会，还可以通过攻击来获取对物理空间和资产的访问权限，甚至对用户造成伤害。

随着用户越来越依赖于连接设备的功能，使用丢失或使用损坏所代表的风险变得更大。所以确保硬件安全非常重要。

确保电子邮件安全

毫无疑问，企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度，这是一个真实的事实。但是，网络犯罪分子的目标是打开电子邮件，转发电子邮件等的日期和时间。

电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击，以提供具有合法行为的持久后门。

如果绕过垃圾邮件过滤器，则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击，提供恶意有效负载以破坏内部资产。

因此，可以部署邮件证书，专门防止有针对性的网络钓鱼攻击，以达到您的业务目标。

为企业的网站部署SSL证书

HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

我们正在快速进入加密世界，并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单，现在它也可以自由地获取它们。

一旦满意，CA将为企业颁发证书，然后需要将其安装在我们的域托管服务器上，以便在地址栏中获得绿色挂锁和HTTPS。

这甚至非常有效地防止现代攻击，当网站访问者在安全页面和非安全页面之间浏览时，这些攻击试图窃取有价值的信息。（本文转载自51CTO）