1月28日是「國際資料隱私日」,在歐洲則被稱為「資料保護日」,該節日旨在提高私隱和數據的保護意識。不過雲端安全解決方案的領先提供商Barracuda的研究數據顯示,過去一年高達五成受訪者曾遭遇資料外洩事件,且每六個成功的釣魚攻擊中,就有一個導致資料洩漏,反映企業對資料安全的保護並不足夠。
Barracuda 研究:資料外洩事件對企業的影響及解決方案
Barracuda早前與Ponemon Institute 合作的最新調查顯示,在全球五個國家的受訪組織中,有近一半(48%)在過去一年曾經歷涉及客戶、潛在客戶或員工敏感信息遺失或被盜的資料洩露事件。而金融服務機構中的資料外洩比例更高達54%。研究結果顯示,並非所有資料洩露帶來的業務風險都相同,其中最重要的是財務數據,如果這些資料遺失或被盜,組織將在財務或運營方面受到最大影響。
應對資料洩露:員工記錄和知識產權的重要性
研究結果又顯示,員工記錄的損失在整體上具有第二大影響(37%),而客戶的個人身份信息,即PII(36%)以些微差距緊隨其後,名列第三位。但對大型企業來說,員工記錄損失影響佔比較高(40%)。這可能反映出組織通常擁有更多、更詳細、更敏感和機密的員工信息,而不是客戶。攻擊者可能濫用這些信息來勒索、收買內鬼,使企業容易受到昂貴的訴訟和合規違規的風險等。知識產權的損失對較小的公司影響更大(30%),而對較大的公司影響較小(21%),這可能是因為較小的企業在競爭優勢方面更依賴知識產權,並且不太可能擁有更廣泛的資產。
資料外洩原因與防範策略:從員工活動到網絡威脅的分析
研究結果又顯示,由於數碼攻擊範疇變得非常廣泛,使網絡和數據始終暴露於風險當中,其中資料外洩的主因,又可以分為四大類別——員工、網絡威脅、供應鏈或系統故障/配置錯誤,而當中又包括:員工/承包商的活動,無論是因為疏忽(造成42%的洩露根本原因)還是惡意行為(39%)。IT安全疏忽 — 包括未修補的漏洞(34%)、系統錯誤或操作過程中的錯誤(41%)。第三方錯誤(45%)。外部對手 — 入侵(34%)、釣魚(39%)以及病毒或其他惡意軟件(49%)。
這些潛在的破壞,可以通過有效的安全技術和政策來解決。無論企業大小,都應該設立嚴謹的身份驗證及登入限制,更應有多重驗證機制,及應朝著零信任方向發展。此外,企業也應該為其IT基礎設施建立深度防禦功能,如使用AI驅動的安全技術,可全面監控企業所有的攻擊面和入口點(從設備到API、雲資產等)。在理想情況下,企業應該有24/7全天候的安全操作和監控,以便在網絡攻擊帶來的影響進一步發酵之前,更快地作出反應,並減輕損失。此外,企業應該持續備份數據,並確保加密所有靜態及傳輸中的備份數據。員工參與和培訓亦至關重要。企業應該讓所有員工了解到信息安全的重要性,及要注意最新的威脅和詐騙手法,以及如果他們發現可疑情況應該怎麼做。