印度大数据泄露事件背后无人保护的服务器

ET的一份分析报告显示,在去年印度公司发生的一些最大的数据安全漏洞背后,主要是未受保护的服务器。该国节点网络安全机构“计算机应急小组-印度()”表示,2019年该国共报告了31.3万多起网络安全事件。去年,SB I、JustDial、Airtel、Kudankulam核电站(KKNP P)和印度空间研究组织(Isro)成为一些最大的网络黑客事件的牺牲品,而NykaA Fashion、Bounce、Vedantu和Oyo等初创企业也报告了暴露消费者数据的事件。然而,专家表示,一家公司面临的风险远不止是违约后的货币损失。“虽然许多人认为,数据泄露最致命的后果是经济损失,但其后果超出了收入影响,”安永合伙人Mini Gupta表示。”数据泄露会使客户的信任处于风险之中.这种违约行为还可能对受影响的组织造成法律责任和惩罚,同时造成知识产权的损失。Gupta指出,响应机制的成本-例如需要激活的检测和通知过程-也很高,而公司股价可能会随着收入而下降,从而影响到整体品牌价值。在此类网络安全事件发生后,公司在接纳新客户方面也面临挑战。此外,这些数据不仅限于一个组织的数据,也可能扩展到它可以访问的其他组织,古普塔说。根据密歇根波尼蒙研究所(Ponemon Institute)和IBM Security公司(IBM Security)的数据违约成本报告,在过去六年中,数据违约的全球平均成本增长了12%,2019年每次违约总成本为392万美元。就他们而言,他们批评了国内互联网消费公司,因为他们认为,在报告网络违法行为后,缺乏相关的方案。“如今,印度拥有最大数量的臭虫赏金猎人,但仍然缺乏基本政策,”格罗弗斯首席安全工程师阿维纳什·贾恩(Avinash Jain)说,他在IRCTC系统中发现了一个bug,该漏洞暴露了2018年约20万名铁路乘客的数据。“这些专业人士面临的第一个挑战是,在发现一个错误之后,大多数公司都没有一个报告程序。其次,这些公司不会奖励这些做法,而不像全球公司,后者正在降级,“Jain说。

栏目推荐