摘要：2017年的Equifax公司大规模数据泄露事件可能对外泄露了超过1.43亿美国消费者的个人信息。这个数字几乎是美国人口的一半，几乎是美国全部劳动力的总数。大多数消费者认为Equifax公司是一家信用监督和评级机构，可以抵御遭到黑客的攻击。然而，数据泄露让Equifax公司实际价值的资产遭到重大的损失，即Equifax公司拥有的巨大的个人和财务数据。但是，企业仍然可以采取一些步骤来保护自己免受网络攻击。

     2017年的Equifax公司大规模数据泄露事件可能对外泄露了超过1.43亿美国消费者的个人信息。这个数字几乎是美国人口的一半，几乎是美国全部劳动力的总数。大多数消费者认为Equifax公司是一家信用监督和评级机构，可以抵御遭到黑客的攻击。然而，数据泄露让Equifax公司实际价值的资产遭到重大的损失，即Equifax公司拥有的巨大的个人和财务数据。但是，企业仍然可以采取一些步骤来保护自己免受网络攻击。
　　
　　除Equifax公司之外的私有企业可能不会拥有大量的数据，但无论数据如何，都会为黑客带来很高的价值。由于许多原因，要求更强有力的法律来保护这些数据，但这可能会给私营企业带来更大的压力，为了保护客户数据，并且可能迫使企业在数据泄露发生时更快地向消费者发出通知。然而，新的或加强的法律本身不会阻止黑客进行其非法贸易。
　　
　　理论上，私营企业与他们的客户和客户保持着社会契约，而这些客户和客户对这些企业施加了一系列社会责任。保护客户数据免受黑客攻击已成为该合同的必要和适当组成部分。实现这一点，私营企业必须采取最低标准和程序来履行保护客户数据的义务：
　　
　　•数据加密不再局限于军事行动或秘密项目。如果业务在使用数据后会进行加密，或者数据可能会以任何方式损害业务或客户，如果属于第三方手中，则该数据应以业务中的加密形式进行维护。如果确实发生了数据泄露，则该数据的加密可以减少黑客获取和使用它的能力。
　　
　　•所有私人业务信息系统都必须分层安全。分层安全性通过网络集成了多个级别的安全程序，包括多因素用户登录身份验证，增强型防火墙，跟踪传入和传出数据的监控，以及数据分段和孤岛，将数据分离为仅能由员工单独访问的隔离存储单元。
　　
　　•保护客户数据是全公司的责任，不仅仅是IT部门的责任。定期培训应该向员工灌输网络安全意识和义务，包括提醒员工不要点击来自未知来源的电子邮件中的附件，避免使用免费的公共Wi-Fi，并要求使用强密码进行定期更改。
　　
　　•使用未连接到主要信息系统网络的技术和系统备份所有存储的数据。勒索软件攻击可以冻结企业对其信息系统和数据的访问，使企业处于不知道到底什么数据已保存的尴尬境地。良好的备份将保留从业务主要操作中隔离的备份数据集，以防止恶意软件渗入该备份集。
　　
　　当这些或其他数据保护策略失败时，黑客窃取了企业的客户数据，企业与客户签订的社会契约要求企业赔偿客户的损失。这可能是一个代价高昂的提议，因为任何遭受数据泄露的企业也需要重建自己的内部系统，这些系统可能在违规行为中受损。在这些时候，数据泄露保险可以为企业提供一条宝贵的生命线。
　　
　　例如，这个保险可以偿还业务费用，为其数据丢失的客户提供信用监控服务。以这种方式快速响应数据泄漏，并向客户提供信用监控和其他服务的企业的业务也将更好地保持其作为承担社会契约义务的实体的声誉。
　　
　　编辑：Harris