企業(yè)數(shù)據(jù)泄漏根源來自內(nèi)部

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

大部分泄密事故都來自企業(yè)外部，但是那些事故通常都是因內(nèi)部錯(cuò)誤引發(fā)的。

企業(yè)最大的安全隱患是來自內(nèi)部還是外部？ 經(jīng)過多年的研究，專家們最終發(fā)現(xiàn)，其實(shí)這兩方面都脫不了干系。

Verizon Business公司近期發(fā)表了一份研究報(bào)告，報(bào)告對(duì)安全方面的老問題進(jìn)行新研究，結(jié)果得出了新結(jié)論：即雖然大部分泄密事故都是外部攻擊者所為，但是外部攻擊之所以能夠?qū)覍易嘈?，跟企業(yè)內(nèi)部員工長期忽視安全問題也有很大的關(guān)系。

Verizon公司收集和分析了2004年到2007年之間的500多項(xiàng)法院調(diào)查的數(shù)據(jù)，最終得出有73％的數(shù)據(jù)泄露事故是外部攻擊造成的。其中最主要的來源是商業(yè)合作伙伴，因?yàn)檫@個(gè)原因?qū)е聰?shù)據(jù)泄露的事故數(shù)量在2004年到2007年之間增長了4倍。 只有18％的泄密事故是由企業(yè)內(nèi)部人士造成的。

但是那并不是說內(nèi)部人士就與泄密事故無關(guān)了。實(shí)際上，研究表明有62％的泄密事故與企業(yè)內(nèi)部員工的錯(cuò)誤行為有關(guān)。 66％的泄密事故涉及到企業(yè)用戶不知道的系統(tǒng)數(shù)據(jù)，75％的泄密事故是由第三方發(fā)現(xiàn)的，而不是企業(yè)內(nèi)部員工發(fā)現(xiàn)的。

這說明大部分泄密事故是由外部發(fā)起，而因內(nèi)部錯(cuò)誤促成的。Verizon說，大部分安全泄密事故都是因?yàn)槠髽I(yè)將安全大門敞開，讓攻擊者輕松攻入造成的。

實(shí)際上，研究報(bào)告還特別指出，有83％的泄密攻擊對(duì)攻擊者來說并不困難。85％的攻擊都是偶然發(fā)生而非事先計(jì)劃好的。Verizon稱，如果事先做好安全防范措施，其中有87％的泄密事故是可以避免的。

Verizon Business Security Solutions的研究與信息副總裁Peter Tippett表示："報(bào)告明顯說明，這些泄密事故與安全保護(hù)措施的技術(shù)含量關(guān)系不大。"

報(bào)告指出，其中最參加的錯(cuò)誤是遺漏錯(cuò)誤，占到已發(fā)現(xiàn)的錯(cuò)誤中的79％。研究報(bào)告稱："企業(yè)通常會(huì)認(rèn)為已經(jīng)采取了某些安全保護(hù)措施，而實(shí)際上并沒有。"

對(duì)企業(yè)數(shù)據(jù)缺乏認(rèn)識(shí)以及不知道那些數(shù)據(jù)儲(chǔ)存在什么地方，這是數(shù)據(jù)泄露事故中的另一個(gè)很常見的問題。實(shí)際上，90％的泄密事故都可以歸入下列四種原因中的一個(gè)：企業(yè)不知道自己運(yùn)行著什么系統(tǒng)、數(shù)據(jù)儲(chǔ)存在企業(yè)不知道的某個(gè)特別系統(tǒng)中、帶有未知連接的系統(tǒng)或者帶有未知帳戶或者用戶特權(quán)的系統(tǒng)。

報(bào)告稱，不管企業(yè)處于哪個(gè)產(chǎn)業(yè)、規(guī)模大小、位于何處以及安全保護(hù)措施如何，上述原因都是每一家企業(yè)用戶在保護(hù)數(shù)據(jù)時(shí)的唯一弱點(diǎn)。將敏感數(shù)據(jù)儲(chǔ)存在某個(gè)未知系統(tǒng)中是最參加的問題。

這些內(nèi)部問題通常都會(huì)導(dǎo)致外部攻擊，要想解決這些問題，Verizon建議企業(yè)用戶采納某些常見策略，包括經(jīng)常核對(duì)檢查以確保政策的順利執(zhí)行，保證自己與商業(yè)合作伙伴之間的聯(lián)系的安全性以及制定一個(gè)數(shù)據(jù)保密計(jì)劃。

報(bào)告指出："調(diào)查人員最終發(fā)現(xiàn)，只要確保在攻擊發(fā)生的時(shí)候使用了基本的安全防御措施，幾乎所有的泄密事故都是可以避免的。" （e800）