企業(yè)數(shù)據(jù)泄漏根源來自內(nèi)部

申請免費試用、咨詢電話：400-8352-114

大部分泄密事故都來自企業(yè)外部，但是那些事故通常都是因內(nèi)部錯誤引發(fā)的。

企業(yè)最大的安全隱患是來自內(nèi)部還是外部？ 經(jīng)過多年的研究，專家們最終發(fā)現(xiàn)，其實這兩方面都脫不了干系。

Verizon Business公司近期發(fā)表了一份研究報告，報告對安全方面的老問題進行新研究，結果得出了新結論：即雖然大部分泄密事故都是外部攻擊者所為，但是外部攻擊之所以能夠?qū)覍易嘈?，跟企業(yè)內(nèi)部員工長期忽視安全問題也有很大的關系。

Verizon公司收集和分析了2004年到2007年之間的500多項法院調(diào)查的數(shù)據(jù)，最終得出有73％的數(shù)據(jù)泄露事故是外部攻擊造成的。其中最主要的來源是商業(yè)合作伙伴，因為這個原因?qū)е聰?shù)據(jù)泄露的事故數(shù)量在2004年到2007年之間增長了4倍。 只有18％的泄密事故是由企業(yè)內(nèi)部人士造成的。

但是那并不是說內(nèi)部人士就與泄密事故無關了。實際上，研究表明有62％的泄密事故與企業(yè)內(nèi)部員工的錯誤行為有關。 66％的泄密事故涉及到企業(yè)用戶不知道的系統(tǒng)數(shù)據(jù)，75％的泄密事故是由第三方發(fā)現(xiàn)的，而不是企業(yè)內(nèi)部員工發(fā)現(xiàn)的。

這說明大部分泄密事故是由外部發(fā)起，而因內(nèi)部錯誤促成的。Verizon說，大部分安全泄密事故都是因為企業(yè)將安全大門敞開，讓攻擊者輕松攻入造成的。

實際上，研究報告還特別指出，有83％的泄密攻擊對攻擊者來說并不困難。85％的攻擊都是偶然發(fā)生而非事先計劃好的。Verizon稱，如果事先做好安全防范措施，其中有87％的泄密事故是可以避免的。

Verizon Business Security Solutions的研究與信息副總裁Peter Tippett表示："報告明顯說明，這些泄密事故與安全保護措施的技術含量關系不大。"

報告指出，其中最參加的錯誤是遺漏錯誤，占到已發(fā)現(xiàn)的錯誤中的79％。研究報告稱："企業(yè)通常會認為已經(jīng)采取了某些安全保護措施，而實際上并沒有。"

對企業(yè)數(shù)據(jù)缺乏認識以及不知道那些數(shù)據(jù)儲存在什么地方，這是數(shù)據(jù)泄露事故中的另一個很常見的問題。實際上，90％的泄密事故都可以歸入下列四種原因中的一個：企業(yè)不知道自己運行著什么系統(tǒng)、數(shù)據(jù)儲存在企業(yè)不知道的某個特別系統(tǒng)中、帶有未知連接的系統(tǒng)或者帶有未知帳戶或者用戶特權的系統(tǒng)。

報告稱，不管企業(yè)處于哪個產(chǎn)業(yè)、規(guī)模大小、位于何處以及安全保護措施如何，上述原因都是每一家企業(yè)用戶在保護數(shù)據(jù)時的唯一弱點。將敏感數(shù)據(jù)儲存在某個未知系統(tǒng)中是最參加的問題。

這些內(nèi)部問題通常都會導致外部攻擊，要想解決這些問題，Verizon建議企業(yè)用戶采納某些常見策略，包括經(jīng)常核對檢查以確保政策的順利執(zhí)行，保證自己與商業(yè)合作伙伴之間的聯(lián)系的安全性以及制定一個數(shù)據(jù)保密計劃。

報告指出："調(diào)查人員最終發(fā)現(xiàn)，只要確保在攻擊發(fā)生的時候使用了基本的安全防御措施，幾乎所有的泄密事故都是可以避免的。" （e800）