新闻动态
2011年俄罗斯公司因数据泄露遭受损失超过$10亿
根据Zecurion提供的关于机密信息泄露的资料显示,2011年,全球共计登记信息泄露事件819起,总损失金额超过200亿美元,其中10亿美元来自俄罗斯公司。
大部分信息泄露事件(45.2%)都是由于工作人员的错误或过失造成的,许多公司工作人员信息安全意识低。由外部人员有目的性的攻击而导致的信息泄露事件并不是很多。从对全球信息泄露事件的分析来看,公司的信息安全保护水平较低,缺乏信息安全措施和现代的信息保护手段往往使得公司的业务不得不面对来自内部的威胁。
信息泄露事件中占比较高的是医疗数据的泄露,这是由于该类数据的需求导致的。根据ANSI数据显示,一份医疗数据在黑市上的价格要比社会保险账号数据高出50倍。2011年医疗数据泄露数量大约与2010年相同,占到全部数据泄露的19.1%。
个人财务数据泄露的份额与2010年相比显著增长,达到了18.2%。虽然涉及商业和国家秘密、知识产权的数据泄露事件逐渐减少,但每一次信息泄露事件不仅仅会带来巨大的经济损失,还会严重影响公司的声誉并造成不好的影响。
信息最容易遭到泄露的地点是医疗机构(占到20.4%)、政府机关(16.7%)、教育机构(15.2%)、零售贸易公司(13.8%)。信息泄露最为普遍的渠道是笔记本和移动存储设备(19.4%)、Web服务(18.2%)、个人电脑(16.1%)以及非电子媒体(纸质资料、幻灯片、胶片、X光片等)(13.8%),其中在因处置不当而造成数据泄露的事件中非电子媒体是最普遍的泄露渠道,因为带有机密信息的纸张一般都会直接扔到公共的垃圾桶里。在这种情况下,应用安全处理流程可以大大降低信息泄露的风险。
高技术公司信息泄露份额在2011年再一次扩大。分析师称其主要原因是非常令人难以置信的,那就是高技术公司的员工专业水平过高。这些公司的员工往往因为过于自信而忽视了最基本的信息保护措施,他们总是认为信息泄露对于自己来说是根本不可能发生的事情,那些信息泄露的大事件往往都来自于他们的过于自信。例如,2008年,在英国的坎诺克,一位IT分析师在公交车站广告牌附近丢失了一个带有进入政府门户网站数据库的U盘,他的大意使得该数据库内1200万人的个人数据遭到泄露的威胁。
政府机关的信息泄露事件份额也占有相当高的比例。如果说商业机构里资金不足是阻碍实施信息安全措施的主要因素,那么对于政府机关来说信息泄露另有原因。许多政府机构每天都需要处理大量的机密信息,包括个人数据以及进入某些数据库的访问信息。信息量越高,导致意外信息泄露的机会越高,恶意泄露以及贿赂工作人员变得更加容易。此外,政府机关信息泄露以后的财政后果一般来说都负担较低,并且一般都不会将负担转给公司,而是转给各级预算。因此政府机关里负责信息安全保护的领导对数据泄露的重视程度也没有那么高。
2011年,俄罗斯共计登记信息泄露事件41起,大部分事件都已经在各大媒体中广泛曝光。其中最大的几起信息泄露事件有俄罗斯移动三巨头之一的MegaFon公司SMS信息泄露、MTS公司160万用户数据泄露、俄罗斯退休基金网站个人数据遭到公开、俄罗斯网店泄露了客户信用数据。
Zecurion公司分析中心领导弗拉基米尔?乌里扬诺夫指出,在公司对信息安全的预算有限的情况下,公司应该优先考虑最为有效的工具。我们公司的研究指出了信息泄露最为普遍和最为容易的渠道,大部分渠道目前都已在应用DLP数据泄露防护系统。但是在选择防护措施和保护工具时还应该特别考虑到具体公司的业务流程。这将在一定程度上有助于降低信息泄露的风险。
上一条:没有了 下一条:没有了
- 资料下载
- 咨询中心
-
咨询热线:
400-886-0755
邮件咨询