你在这里

2008 年企业数据外泄大幅增加

2008 年数据外泄件数总计有 656 件,比 2007 年的 446 件增加了 47%;一般企业的数据外泄有愈来愈严重的倾向,自 2006 年占 21% 增加到去年的 36.6%。

根据资料窃盗资源中心(The Identity Theft Resource Center,ITSC)周二(1/6)所公布的报告,2008 年数据外泄件数总计有 656 件,比 2007 年的 446 件增加了 47%;其中一般企业的数据外泄情况更有愈来愈严重的倾向。

去年 8 月 ITSC 就曾发表相关数据,指出截至去年 8 月为止,资料外泄件数就已超越前年一整年的结果。不过,此一资料外泄增加的案件比例与去年相仿,2007 年的资料外泄件数亦比 2006 年增加 4 成。

ITSC 主要观察五个产业的资料外泄情况,包括一般企业、教育、政府及军事单位、健康及医药产业及金融产业,发现一般企业的资料外泄有愈来愈严重的倾向, 自 2006 年占 21% 增加到去年的 36.6%,教育领域则是自 28% 减少到 20%,政府及军事单位则是自 30% 大幅降低到 16.8%,健康医疗产业从前年的 13% 到去年的 14.8%,金融产业则是自 8% 增加到 11.9%。

根据 ITSC 的报告,所有的资料外泄案件中,只有 2.4% 采用加密等重要保护方式,只有 8.5% 有密码保护,这代表非常多的外泄数据完全没有加密或密码保护。

至于资料外泄的途径,ITSC 表示,虽然人为的疏失已有大幅改善,但仍占 35.2%;而旅行中数据遗失则占 20.7%,意外揭露占 14.4%,黑客恶意攻击及内部窃贼的比例约占 29.6%。其中,内部窃贼的比例达 15.7%,为前年的两倍,黑客则占 13.9%。

电子型态的数据外泄也以 82.3% 远超过文件数据外泄的 17.7%。而有通报的外泄资料总计为 3570 万笔,但其中尚有 41.9% 的案例未通报,因此波及的数据笔数应该更多。依此比例换算,2008 年外泄的资料约达 8520 万笔。

根据这三年来的结果分析,ITSC 建议各单位尽量减少让使用者存取个人身份数据的机会、要求在行动装置上储存身份数据的用户要加密这些数据、限制可将机密数据带出办公司的人数、加密所有传送或备份的数据、要丢掉纸本机密数据时务必完全销毁、确保储存机密数据的计算机或服务器安全,以及训练员工保护资料的习惯等。

 

  2008案例 2008比例 2007比例 2006比例
企业 240 36.6% 28.9% 21%
教育 131 20% 24.8% 24%
政府/军队 110 16.8% 24.6% 30%
健康/医疗 97 14.8% 14.6% 13%
金融/信用 78 11.9% 7% 8%

 

 

2008年 金融 一般企业 教育 政府/军队 医疗
内贼 2.4% 5.6% 1.8% 3.4% 2.4%
遭骇 3.5% 6.1% 2.7% 0.8% 0.8%
资料搬迁 1.7% 7.3% 3% 4.3% 4.4%
意外泄露 0.8% 3.0% 6.1% 3.0% 1.5%
转包商 0.8% 3.5% 1.5% 2.3% 2.3%


文章来源:IThome