网络安全信息网站CSOOnline近日刊登了一篇题为《我们从雅虎被黑事件中学到什么》的评论文章。作者Ajay Kumar认为，企业数据泄露对企业可能对企业产生毁灭性影响，企业应该实施最高水平的网络安全准备。下面是文章的主要内容。

雅虎最近的数据泄露事件让许多企业看到，数据泄露可能会对一个公司的品牌声誉和底线具有毁灭性的影响。这一事件使正在收购雅虎的Verizon公司要求将收购价格降低10亿美元。

我们从这一事件或类似的网络安全事故中学到了什么？

数据泄露会对企业造成多大的影响？根据研究机构Ponemon Institute 的研究，数据泄露给企业造成的损失因行业而异，美国的人均损失为221美元，企业的平均损失为701万美元。泄露的数据越多，丢失的用户也越多。此外，企业数据泄露后的善后成本越来越高，包括售后服务活动、通信、调查、补救、法律支出以及监管机构干预措施的压力。

当雅虎的数据泄露被曝光时，被盗的数据已经在黑市上被出售。像往常一样，雅虎只是建议用户更改密码。然而，有一个问题仍未得到回答：为什么一个著名的互联网公司需要这么长时间来发现数据泄露？

鉴于数据泄露事件越来越频繁出现，为防御黑客的攻击，公司需要制定一个战略，以进一步加强预防、检测和综合响应流程，并重新考虑网络安全的重要性，将网络安全视为商业目标和一个优先事项。

如何将数据泄露的可能性降低至最小？你的公司现在能够作出什么级别的准备？

根据AT＆T / IDC最近的的全球网络安全准备度调查，企业的网络安全准备度可分为四个级别：

进取级别：这是最高级别的安全准备，公司的最高层管理人员密切关注网络安全，并投资于一个全面的预防和应对策略。

主动级别：公司的安全准备水平高于平均水平，它意识到IT安全的重要性，并采取了避免数据泄露的基本防御步骤。

反应级别：公司的安全准备水平低于平均水平，其最高层管理人员对网络安全性给予中等以下水平的关注，同时将网络安全日常管理事物委托给IT人员。

被动级别：公司的安全准备水平为最低水平。公司的最高管理层对网络安全管理不干预。它们往往对大多数网络攻击毫无知觉，只有在检测到网络入侵才会采取措施。

进取级别代表了最高水平的网络安全成熟度，这种级别的公司都拥有几项关键素质，这些素质可以帮助他们在今天的网络安全环境中做好准备。这些公司明白自己是网络攻击的目标，这种心态使他们能够对安全规划和响应采取更务实的方法。这些公司不但重视对网络攻击的检测和反应，也注重对网络安全准备的评估和诊断规划。

此外，这些公司执行近乎恒常的安全审查，并利用第三方服务提供商来补充其内部安全团队的不足，弥合技术差距。这些公司将取得更好的业绩，充满信心地成长，并获得最高水平的客户信心。