美国人事管理局(OPM)、美容用品公司Sally Beauty Supply、星巴克、健康保险公司Anthem、交友中心和宾夕法尼亚州立大学发生的数据外泄事件在规模和影响上都不尽相同，但是这些事件都在安全漏洞方面为我们敲响了警钟，同时也为我们总结了富贵的经验，需要我们采取更多保护措施以防范黑客。

　　当数据被窃后，发生数据泄露的公司就成为了人们关注的焦点。由于他们试着进行损害控制，那些已经成为了入侵受害者的用户自然很想知道在未来的公共监督中如何再次避免这种事件的发生。

　　STEALTHBits Technologies 公司策略与研究主管Jonathan Sander 称：“这些数据泄露事件当中的许多并没有为我们带来多少经验，但是它们为我们敲响了警钟。这些数据泄露事件中很少有什么新东西。大多数的事件泄露都很以往的一样，即安全性太差。”

　　Sander指出“从公共关系角度看，安全性注定会在这场竞赛中输掉。没有人会为你成功地阻止了数据泄露而向你道贺，所有的人只会对你的失败而严加指责。”为了在指责当中保护自己，一旦公司发生了数据泄露，他们会拿出免责协议，并掩盖真相，封锁消息。

　　我曾经接触了几家在近期发生了数据泄露事件的公司，并很快就收到了这些公司的相同回复，即目前还没有人可以向我谈论这些事件。这有点像一个黑暗的家庭秘密一样，家庭中的所有成员都知道这件事，但是所有的成员都会为此保持沉默。

　　然而公司与家庭不同，他们需要保护公司的声誉。为了自己的信誉，这些在近期发生数据泄露事件的公司当中的部分公司开始采取正确的应对方法。宾夕法尼亚州立大学、Sally Beauty 控股、成人交友中心和Anthem均发布了媒体新闻稿，列出了他们对攻击的应对举措，包括聘请法律顾问和第三方进行鉴定。

　　Sander称：“美国人事局数据泄露事件在范围和深度上证明了关于信息安全的所有疑虑。它们提醒我们任何时候文件都有泄露的风险，我们必须要高度重视这种风险。”

　　星巴克也为我们敲响了警钟，提醒我们终端用户无法保护自己的密码。“在星巴克事件当中，黑客窃取了密码和有关电子邮件。”如果人们在聊天网站中使用的密码与他们的银行卡密码相同，那么他们的银行账户就会很容易受到攻击。Sander 称：“用户对待数据安全非常随意。他们需要承担起相应的责任。”

　　用户端的人为错误并不是不法分子攻击网络的唯一途径，因此公司需要重视对防范、检测和响应计划进行风险评估。Sander称：“目前还没有办法知道数据泄露的所有途径，因为泄露渠道非常的多。”

　　WhiteHat Security 的创始人Jeremiah Grossman谈及这六起数据泄露事件时称“目前我们还不知道所有的细节。但是我们知道这些数据泄露事件都是可以避免的。”公司不应当将这些数据泄露事件看作与己无关，而应当将这视为不法分子正变得越来越有经验的一个警报。

　　这些事件给我们带来的最宝贵经验是要认清风险分析的价值。为了构建起最佳防御体系，公司需要知道漏洞在哪里。如果安全管理人员只有法规遵从性和规定列表，而没有制定出一个策略，那么对工具和项目的投资都将无济于事。

　　Grossman 称：“人事局对受到攻击的系统毫不知情，甚至不知道这个系统的存在。风险管理通常只是发生在黑客攻击之后。我们首先应当知道自己在防范什么，威胁是什么，然后再关注相关的产品。”