美国富国银行（Wells Fargo）最近比较烦。前一波伪造账户的那档子事还“余情未了”，这一波数据泄露的事儿又上了头条。

事情的起因总结起来很简单，不是黑客，不是间谍，而是“手残党”引发的。

近日，富国银行意外地向一名前理财顾问加里·辛德布兰德（Gary Sinderbrand）发送了一份邮件，包含了1.4GB的5万名高净值客户信息的数据，其中包括社会保障号码、帐号、姓名、地址、电话号码和其他财务相关信息。

加里小哥内心OS：富国银行你弄啥嘞？我只是要一些简单的资料呀！

更糟糕的是，这些数据没有附以任何保密协议，或是由法官签署的保护令。也就是说，加里小哥可以随意处置这些机密数据而无需对任何后果负责。这责任可重大了呢！加里小哥表示：这锅我可不背，我要以法律的武器武装自己！

这里，我们不得不说一说这些潜藏在各个公司里“不鸣则已，一鸣惊人”的“手残党”们了。

 “手残党”的威力不容小觑

今年6月IBM发布了 《2017年全球数据泄露成本研究》 。IBM Security 和 Ponemon Institute两家研究机构针对全球419家公司进行调研，统计数据泄露总成本达到362万美元。对比往年，今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8％。

报告中对数据泄露的原因做了总结：47％的事件涉及恶意或犯罪行为，25％是由于员工或承包商疏忽（人为因素），28％涉及系统故障，包括IT和业务流程故障。

在数据泄露的众多原因中，“手残党”妥妥的占据了第三名。

而这三种原因造成的平均泄露成本分别是：恶意或犯罪行为155.6美元，系统故障128.1美元，人为因素125.8美元。

数据泄露高危行业：健康、金融和服务

报告中显示，健康、金融和服务行业的平均泄露成本占据了前三位，分别是380美元、245美元和223美元。且和过去4年的平均成本相比，2017年有较大幅提升。

所以，上述公司对于数据泄露事件一定要更加防范于未然。

降低数据泄露成本三因素：事件响应小组、数据加密、员工培训

报告中还指出，事件响应小组、数据加密和员工培训可以大幅度降低数据泄露成本，分别为19.3美元、16.1美元和12.5美元。

因此，对于企业来说，防范数据泄露首先要从这三点下功夫：

1. 成立事件响应小组：专业的时间响应小组能够在事件发生时及时有效的响应，通过涉及追查等技术手段及人工分析快速定位泄露源，在最短时间内控制泄露规模和态势，并能够通过分析攻击样本，提供有效的安全加固策略。
2. 使用数据加密工具：加密是确保数据安全最重要的环节，必须确保数据加密而不是仅仅依赖一个防护基础架构。对数据进行加密可以让数据在众多渠道传播时只被授权的人看到。
3. 培养员工的安全意识：对员工进行安全意识培训，并定期对安全事件进行模拟演练，防范安全问题于未然。

“手残党”的克星——绿盟数据泄露防护系统

绿盟数据泄露防护系统（NSFOCUS Data Loss Prevention System，简称NSFOCUS DLP）基于数据存在的三种形态（存储、使用、传输），对数据生命周期中的各种泄密途径进行全方位的监查和防护，保证了敏感数据泄露行为事前能被发现，事中能被拦截和监查，事后能被追溯，使得数据泄露行为无处遁形，敏感数据无径可出，从而成为用户数据安全真正的坚实守护神。

绿盟DLP的六大功能：

• 数据识别       提供关键字、正则、指纹等多数据识别技术，可识别Word/EXCEL/PowerPoint/PDF/TXT/RAR/ZIP/7Z/GZ等多种格式和非格式化文档格式。
• 数据分类       支持对服务器、终端设备进行远程扫描和敏感信息分类，随时随地发现企业敏感数据分布及数据安全状态。
• 终端防护       支持拦截敏感数据通过终端外设接口（如U盘拷贝、打印、刻录、红外蓝牙等），以及常见应用（如聊天工具、邮件客户端等）进行的泄密传输。
• 网络防护       全面、准确地协议分析技术，支持对通过网络传输的敏感数据进行监查和防护（如网盘、微博、FTP、论坛等）。
• 邮件防护       支持对企业邮件全方位的敏感识别（如正文、标题、收发件人、附件等），防止敏感数据通过企业邮箱泄露。
• 审计报表       提供日志记录、统计报表等功能，实现安全现状可掌控、泄密事件可追溯、安全态势可度量。

有了DLP，老板再也不用担心我“手残”啦！

感兴趣的小伙伴可以点击下载《2017年全球数据泄露成本研究》报告。

2017年全球数据泄露成本研究