6 成以上资料外泄是公司内部人员造成

全球防病毒软件大厂赛门铁克 (Symantec) 与 Ponemon Institute 共同发表一份针对全球资料外泄 (Data Loss) 成本的调查报告指出,2012 年的资料外泄事件中,有 2/3 是人为疏失与系统故障所造成的,而每笔外泄数据的平均成本为 136 美元。导致资料外泄的主因包括员工不当处理机密数据、缺乏系统控管,以及违反产业与政府法规。其中,医疗、金融及制药等高度严格法规的产业,其数据外泄的成本较其他产业高出 7 成。

 

 

另外,根据德州大学 (the University of Texas) 所做的一项研究显示,有接近 43% 的企业因遭受严重性的资料外泄 (catastrophic data loss) 而导致无法持续营运,另有 51% 的企业则在事件发生后的 2 年内歇业。

 

硬件故障 (Hardware Failures) 是资料外泄的主要原因。

虽然大多数的 IT 从业人员都十分重视备份系统,但他们可能会忽略一个事实:企业内部的备份媒体在某种程度上存在着颇高的备份失败率,如磁带、SAN、NAS 等设备。为了降低硬件故障的风险,可以将企业的营运数据从主要储存设备 (Primary Storage Device),转移到次要储存设备 (Secondary Storage Device)。

 

人为疏失是最难预防的一环

预防人为疏失最好的方式是采取自动化 (Automation) 作业和保留 (Retention) 作业。自动化作业,能够自动且完全依循企业的政策与程序进行运作;保留作业,则能在数据外泄事件发生后,在最短的时间内复原数据。

 

低估网络罪犯的偏执心理

可行的解决方案包括网络侦测软件 (Web Monitoring Software)、终端设备管理的防护 (End-Point Protection) 以及应用沙盒 (Sandbox) 技术来分析系统是否遭受攻击。

 

凡是可能出错的事,必定会出错,务实的灾难复原计划胜过取得一堆验证

尽管资料外泄的事件频传,仍然有不少企业没有规划灾难复原计划,以防止人为或自然灾害发生时,能在最短的时间内让企业恢复正常运作,并降低企业营运的损失。另外,有些企业只是将灾难复原计划视为一种“文件作业”,因此,只是制订了通用指南,好像不管发生什么事件都可以用同一套方法来处理。这实在是一个错误的观念。一份完善的规划灾难复原计划,会集中在人员,基础设施和流程上,并清楚地描述了不同的灾难情境所可能造成的影响。一般包含了待命站台的支持、可用资源的备份、复原系统所需资源、程序的建立与人员的事前训练等。

 

3 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

(Spamcheck Enabled)

  1. 北京丰台广济医院 北京丰台广济医院说道:
    3#

    看了这篇文章,我才仿佛知道了很多的内幕

  2. 夏宇轩网赚博客 夏宇轩网赚博客说道:
    2#

    奸细很多 啊

  3. 钟爱一生 钟爱一生说道:
    1#

    嗯还不错 :grin: :razz: