企業(yè)數據泄漏根源來自內部

申請免費試用、咨詢電話：400-8352-114

大部分泄密事故都來自企業(yè)外部，但是那些事故通常都是因內部錯誤引發(fā)的。

企業(yè)最大的安全隱患是來自內部還是外部？ 經過多年的研究，專家們最終發(fā)現，其實這兩方面都脫不了干系。

Verizon Business公司近期發(fā)表了一份研究報告，報告對安全方面的老問題進行新研究，結果得出了新結論：即雖然大部分泄密事故都是外部攻擊者所為，但是外部攻擊之所以能夠屢屢奏效，跟企業(yè)內部員工長期忽視安全問題也有很大的關系。

Verizon公司收集和分析了2004年到2007年之間的500多項法院調查的數據，最終得出有73％的數據泄露事故是外部攻擊造成的。其中最主要的來源是商業(yè)合作伙伴，因為這個原因導致數據泄露的事故數量在2004年到2007年之間增長了4倍。 只有18％的泄密事故是由企業(yè)內部人士造成的。

但是那并不是說內部人士就與泄密事故無關了。實際上，研究表明有62％的泄密事故與企業(yè)內部員工的錯誤行為有關。 66％的泄密事故涉及到企業(yè)用戶不知道的系統數據，75％的泄密事故是由第三方發(fā)現的，而不是企業(yè)內部員工發(fā)現的。

這說明大部分泄密事故是由外部發(fā)起，而因內部錯誤促成的。Verizon說，大部分安全泄密事故都是因為企業(yè)將安全大門敞開，讓攻擊者輕松攻入造成的。

實際上，研究報告還特別指出，有83％的泄密攻擊對攻擊者來說并不困難。85％的攻擊都是偶然發(fā)生而非事先計劃好的。Verizon稱，如果事先做好安全防范措施，其中有87％的泄密事故是可以避免的。

Verizon Business Security Solutions的研究與信息副總裁Peter Tippett表示："報告明顯說明，這些泄密事故與安全保護措施的技術含量關系不大。"

報告指出，其中最參加的錯誤是遺漏錯誤，占到已發(fā)現的錯誤中的79％。研究報告稱："企業(yè)通常會認為已經采取了某些安全保護措施，而實際上并沒有。"

對企業(yè)數據缺乏認識以及不知道那些數據儲存在什么地方，這是數據泄露事故中的另一個很常見的問題。實際上，90％的泄密事故都可以歸入下列四種原因中的一個：企業(yè)不知道自己運行著什么系統、數據儲存在企業(yè)不知道的某個特別系統中、帶有未知連接的系統或者帶有未知帳戶或者用戶特權的系統。

報告稱，不管企業(yè)處于哪個產業(yè)、規(guī)模大小、位于何處以及安全保護措施如何，上述原因都是每一家企業(yè)用戶在保護數據時的唯一弱點。將敏感數據儲存在某個未知系統中是最參加的問題。

這些內部問題通常都會導致外部攻擊，要想解決這些問題，Verizon建議企業(yè)用戶采納某些常見策略，包括經常核對檢查以確保政策的順利執(zhí)行，保證自己與商業(yè)合作伙伴之間的聯系的安全性以及制定一個數據保密計劃。

報告指出："調查人員最終發(fā)現，只要確保在攻擊發(fā)生的時候使用了基本的安全防御措施，幾乎所有的泄密事故都是可以避免的。" （e800）