网络攻击导致的数据泄露,为啥要企业来背锅?
来源:互联网 发布:如何改变网络的拥堵 编辑:程序博客网 时间:2024/05/18 04:03
当数据泄露事件发生时,尽管许多情况是由黑客攻击造成的,但受影响最大的往往是企业本身。
造成数据泄露的原因通常有主动泄露与被动泄露两类,其中主动泄露一般是由企业管理不当或员工擅用职权引起的,被动泄露一般是由网络攻击引起的,作为企业,主动泄露的责任毋庸置疑,被动泄露的情况则稍有不同。
由网络攻击导致的被动泄露,企业作为受害方,是否可以因同为受害方而免责呢?
免责首先需要明确问题的责任所在,尽管网络攻击按理是有归属的,但真正要做到划清归属却并不容易。
黑客攻击本身具有一定的隐蔽性,许多网络攻击只有造成实际损害时才被发现,加之黑客会使用伪造IP等技术隐藏身份,攻击者的身份往往难以被发现。如果找不到黑客实施攻击的确凿证据,那么责任方就无法确认,损失只能由企业来扛。
如果能找到实施攻击的黑客呢?
世界上最大一宗数据泄密案——雅虎数据泄露案最近即将开庭。四名黑客被美国司法部指控参与了对雅虎、谷歌和其他16家电子邮件服务商的后台发起的黑客攻击。攻击事件在2014年已经发生,但直到2016年才因黑客出售数据而公诸于世,雅虎CEO很快被下台,收购价也从数百亿猛跌至48亿。
假如指控成立,毫无疑问,雅虎依然是这起泄密案的最大受害方。
很明显,即便黑客攻击的事实确凿,CEO不会复职,股价不会重新上涨,泄露所产生的负面效应无法因黑客入狱而抵销,离开雅虎的邮件用户依然不会继续选用它。
锅明明是黑客的,为什么要企业来背呢?
这是因为:在网络世界中,企业所承担的责任更重。
用户在使用产品时,就形同将个人隐私交给企业,企业有保管、维护用户隐私信息的义务,假如产品中留存的用户隐私遭受侵犯,企业责无旁贷,就算找得到事后主谋、甚至予以重罚,企业所承受的影响并不能因此减轻。
互联网时代下,新的安全威胁层出不穷,黑客时刻准备着以任何可能的方式利用漏洞,一些是我们可预见、能防御的,更可怕的则是那些不可预见的,随着技术的发展,黑客手段愈加变幻莫测、防不胜防。
网络威胁越严重,企业的网络安全责任就越重,不仅是对用户的责任,更是维护企业长远发展的责任。
- 网络攻击导致的数据泄露,为啥要企业来背锅?
- Radware研究发现,数据泄露将成为最大的网络攻击问题
- 电邮欺诈增长2370%:企业网络攻击的头号威胁
- java读取excel数据,导致内存泄露的问题
- fork 导致的内存泄露
- 十招谨防企业数据泄露
- 数据泄露如何在企业中防止
- 数据泄露补偿:企业须知事项
- 网络“黑色产业链”调查:环环相扣的数据泄露
- 企业内网信息泄露的防范:物理和网络泄密防范
- 一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南
- 基于大数据分析的网络攻击检测
- 常见的网络攻击
- 常见的网络攻击
- 关注企业数据安全 十招谨防数据泄露
- 十大企业必须执行的网络和数据安全策略
- bug之类定义导致的内存泄露
- cvLoadImage()导致内存泄露的解决方法
- Linux常用命令
- 实战:抓取某只基金历史净值数据
- fortran 002 稍微复杂一点的输入(时间序列读取)
- 在IDEA中使用MyBatis Generator逆向工程生成代码
- node.js的body-parser中间件
- 网络攻击导致的数据泄露,为啥要企业来背锅?
- RecyclerView.Adapter的实现
- Windows平台下Doxygen+GraphViz+HtmlHelp自动生成函数调用关系图
- 常见乱码场景及解决方式
- mysql 重复记录查询与删除
- CentOS 7设置网络开机自动连接
- Windows 2003 Server配置IIS服务器(ASP, ASP.NET)全功略
- postconstruct\preconstruct注解
- css3 实现正方体3D旋转