新闻资讯

近日，IBM 安全（IBM Security）发布了《2023 年数据泄露成本报告》，该报告调研了 2022 年 3 月至 2023 年 3 月 期间受数据泄露事件影响的 553 家组织，并进行深入分析研究，探讨数据泄露的根本原因，以及能够减少数据泄露的技术手段。

根据报告显示，2023年数据泄露的全球平均成本上升至445万美元，达到历史新高，比2022年的435万美元增加了2.3%，比2020年的386万美元增加了15.3%。

在众多领域中，医疗行业数据泄露成本继续高居榜首，达到1093万美元，其后分别是金融、能源、工业、科技、服务、运输、教育等行业，其中金融机构的数据泄露平均成本为590万美元，能源行业的平均成本为478万美元，教育行业的平均成本为365万美元。

造成数据泄露的主要攻击方式仍是网络钓鱼和凭证泄露（被盗），这两种攻击手段分别占泄露行为的16%和15%。其后则是云配置错误和商业电子邮件泄露，分别占11%和9%。此外，在今年报告中首次将零日漏洞和已知未修补的漏洞进行研究，发现有5%泄露与此有关。

IBM安全在报告中指出，随着各领域业务的全面信息化，数据泄露风险变得更加复杂，各行业要想更好地保护机密数据安全，需要部署更加完善的安全管理措施，提高风险发现以及应对能力。

凤凰卫士――计算机反商业泄密整体解决方案

凤凰卫士于2003年初开始研发，在公司核心产品文档守望者软件的基础上，根据多年来积累的众多的市场反馈的经验，包括功能性、安全性、可靠性等，特别是针对政府单位和大型企业的需求而研发，其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心，不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能，还将身份认证与权限管理嵌入系统中，具有身份识别与权限控制等功能，可适用任何管理需求大型规模的企业和机构，是国内最先进、最稳定、最安全的反泄密解决方案。

事前主动防御：凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护，被加密的文档只能被授权用户在授权环境（如,企业内部网络）中应用，文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境，加密信息均无法打开使用。

事中有效控制：凤凰卫士反泄密软件的加密过程不会因修改程序或进程名，更改保存文件后缀等作弊手段而失效，同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外，凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施，并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

事后溯源补缺：凤凰卫士反泄密软件提供日志记录和自动备份功能，前者可以将指定的操作过程详细、完整地记录下来，方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时，通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

安腾（ITEN）认为：“稳定性和安全性是第一位的”，反泄密方案不仅要考虑现在的需求，也要考虑未来企业的需求和应用。