最新研究调查显示,内部泄密成为企业数据外泄的头号原因,而黑客仅位列第五。该调查指出,在美国发生的数据外泄事件当中,有75% 是来自企业内部人士,外来黑客造成的事故仅占1%。基于该调查的《数据外泄不确定性研究》(Study on the Uncertainty of Data Breach Detection)同时显示,有79%的美国受访者表示曾经历过至少一次数据外泄。
另一家市场研究机构Gartner公司的Perry Carpenter曾写道:“企业必须意识到,完全信任员工必然将对企业数据安全造成威胁,进而加剧风险、影响其商业利益。他们需要采取可靠的安全措施,加强安全意识,并运用必要的普通和高科技工具,来提供最有效、完善的方案,以防范‘内部泄密’带来的威胁。”
这项调查也发现有41%的数据外泄是在大型主机环境下发生的。考虑到全世界有超过80%的企业和政府数据运行在大型主机上,这项结果反映出全球有大量的机密客户数据正面临外泄风险。
Ponemon研究所所长兼创始人 Larry Ponemon 博士指出:“数据安全已成为企业和个人保障财务健全的关键要素。我们的调查显示,无论是个人或企业的机密信息都正在面临巨大的外泄风险。”
在国内,企业数据信息泄漏同样形势严峻,根据目前专注这一领域的鼎普科技公司相关专家介绍:“国内目前已经出现不少因信息泄漏引发的问题和损失,鼎普科技非常了解内部外泄对企业造成的严重影响。我们的信息防泄漏解决方案能够为企业的测试和生产数据提供保护,避免外泄。
注:《数据外泄不确定性研究》是基于在专用网络平台上对3,596位来自美国、英国、法国及德国的IT专业人士的采访完成的。这些IT专业人士平均具有近九年的专业经验。在美国,有57%的受访者在IT运营和安全领域工作。
《数据外泄不确定性研究》白皮书包含了对以上调查结果的概述,以及对这些结果隐含内容的详细讨论。
http://cso.ccw.com.cn/news/htm2010/20101207_904461.shtml
有什么解决方案呢?
i-DataAegis 机密数据的宙斯盾
客户信息、财务信息、人员以及业务数据等机密数据是企业赖以生存的基础,其泄露所产生的后果可能是灾难性的,除了造成经济损失之外,严重时会导致企业信誉全失。
NEC i-DataAegis产品可提供防止机密信息泄露的全面解决方案,全面杜绝由企业内部人员的网络传输、外设复制操作或计算机、笔记本被盗、丢失等造成的机密信息外泄。