大家知道最近那个雀巢10GB的数据泄露事件了吧,那个事儿闹得挺大的。网络上一下子就冒出来了雀巢的内部邮件、密码还有客户信息,差不多10GB的数据呢。然后有一个叫Anonymous的团体就在暗网发话了,说他们已经侵入了雀巢的系统,还公开了5万多条客户样本,目的就是“惩罚”雀巢还在给俄罗斯政府缴税还没停止在俄业务。 雀巢对这个指控给出了回应,说泄露的数据不是被黑客偷的,而是公司内部操作失误导致的。他们说数据意外暴露在公网已经有几周了,后来发现异常就赶紧给下架了。他们还保证以后会加强审查流程。其实这次就是内部自己把门打开了,让数据溜出去了。 不过不管是不是操作失误,敏感客户资料和邮件裸奔出来影响肯定不小。根据调研统计,有超过90%的企业攻击都是从邮箱开始的。黑客先给你发钓鱼邮件获取凭证,然后再搞权限、加密文件、部署勒索软件,甚至还销毁系统日志呢。这样一来企业不仅丢数据,还丢面子。 所以这次事件提醒我们要亡羊补牢。我们可以给邮箱加上三道锁:用SSL加密通道和国家加密算法收发邮件全程加密;再装个DLP防泄漏系统对邮件内容进行扫描和监控;最后智能识别垃圾邮件和全量备份数据。 对企业来说,数据安全可不是选择题,是必须做的事情。雀巢这次事件告诉我们数据安全不是成本问题,而是底线问题。对合作伙伴、客户还有品牌声誉来说,一次泄露就可能带来长期信任赤字。我们得把加密、审批、追踪还有备份变成日常习惯,才能真正锁住门——让黑客进不来,也让失误没有机会发生。