監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

企業(yè)數(shù)據(jù)泄漏根源來(lái)自內(nèi)部

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

來(lái)源:泛普軟件 企業(yè)數(shù)據(jù)泄漏根源來(lái)自內(nèi)部

大部分泄密事故都來(lái)自企業(yè)外部,但是那些事故通常都是因內(nèi)部錯(cuò)誤引發(fā)的。

企業(yè)最大的安全隱患是來(lái)自內(nèi)部還是外部? 經(jīng)過(guò)多年的研究,專(zhuān)家們最終發(fā)現(xiàn),其實(shí)這兩方面都脫不了干系。

Verizon Business公司近期發(fā)表了一份研究報(bào)告,報(bào)告對(duì)安全方面的老問(wèn)題進(jìn)行新研究,結(jié)果得出了新結(jié)論:即雖然大部分泄密事故都是外部攻擊者所為,但是外部攻擊之所以能夠?qū)覍易嘈?,跟企業(yè)內(nèi)部員工長(zhǎng)期忽視安全問(wèn)題也有很大的關(guān)系。

Verizon公司收集和分析了2004年到2007年之間的500多項(xiàng)法院調(diào)查的數(shù)據(jù),最終得出有73%的數(shù)據(jù)泄露事故是外部攻擊造成的。其中最主要的來(lái)源是商業(yè)合作伙伴,因?yàn)檫@個(gè)原因?qū)е聰?shù)據(jù)泄露的事故數(shù)量在2004年到2007年之間增長(zhǎng)了4倍。 只有18%的泄密事故是由企業(yè)內(nèi)部人士造成的。

但是那并不是說(shuō)內(nèi)部人士就與泄密事故無(wú)關(guān)了。實(shí)際上,研究表明有62%的泄密事故與企業(yè)內(nèi)部員工的錯(cuò)誤行為有關(guān)。 66%的泄密事故涉及到企業(yè)用戶不知道的系統(tǒng)數(shù)據(jù),75%的泄密事故是由第三方發(fā)現(xiàn)的,而不是企業(yè)內(nèi)部員工發(fā)現(xiàn)的。

這說(shuō)明大部分泄密事故是由外部發(fā)起,而因內(nèi)部錯(cuò)誤促成的。Verizon說(shuō),大部分安全泄密事故都是因?yàn)槠髽I(yè)將安全大門(mén)敞開(kāi),讓攻擊者輕松攻入造成的。

實(shí)際上,研究報(bào)告還特別指出,有83%的泄密攻擊對(duì)攻擊者來(lái)說(shuō)并不困難。85%的攻擊都是偶然發(fā)生而非事先計(jì)劃好的。Verizon稱,如果事先做好安全防范措施,其中有87%的泄密事故是可以避免的。

Verizon Business Security Solutions的研究與信息副總裁Peter Tippett表示:"報(bào)告明顯說(shuō)明,這些泄密事故與安全保護(hù)措施的技術(shù)含量關(guān)系不大。"

報(bào)告指出,其中最參加的錯(cuò)誤是遺漏錯(cuò)誤,占到已發(fā)現(xiàn)的錯(cuò)誤中的79%。研究報(bào)告稱:"企業(yè)通常會(huì)認(rèn)為已經(jīng)采取了某些安全保護(hù)措施,而實(shí)際上并沒(méi)有。"

對(duì)企業(yè)數(shù)據(jù)缺乏認(rèn)識(shí)以及不知道那些數(shù)據(jù)儲(chǔ)存在什么地方,這是數(shù)據(jù)泄露事故中的另一個(gè)很常見(jiàn)的問(wèn)題。實(shí)際上,90%的泄密事故都可以歸入下列四種原因中的一個(gè):企業(yè)不知道自己運(yùn)行著什么系統(tǒng)、數(shù)據(jù)儲(chǔ)存在企業(yè)不知道的某個(gè)特別系統(tǒng)中、帶有未知連接的系統(tǒng)或者帶有未知帳戶或者用戶特權(quán)的系統(tǒng)。

報(bào)告稱,不管企業(yè)處于哪個(gè)產(chǎn)業(yè)、規(guī)模大小、位于何處以及安全保護(hù)措施如何,上述原因都是每一家企業(yè)用戶在保護(hù)數(shù)據(jù)時(shí)的唯一弱點(diǎn)。將敏感數(shù)據(jù)儲(chǔ)存在某個(gè)未知系統(tǒng)中是最參加的問(wèn)題。

這些內(nèi)部問(wèn)題通常都會(huì)導(dǎo)致外部攻擊,要想解決這些問(wèn)題,Verizon建議企業(yè)用戶采納某些常見(jiàn)策略,包括經(jīng)常核對(duì)檢查以確保政策的順利執(zhí)行,保證自己與商業(yè)合作伙伴之間的聯(lián)系的安全性以及制定一個(gè)數(shù)據(jù)保密計(jì)劃。

報(bào)告指出:"調(diào)查人員最終發(fā)現(xiàn),只要確保在攻擊發(fā)生的時(shí)候使用了基本的安全防御措施,幾乎所有的泄密事故都是可以避免的。" (e800)

發(fā)布:2007-04-23 13:43    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
合肥OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普合肥OA快博其他應(yīng)用

合肥OA 合肥新聞動(dòng)態(tài) 合肥OA信息化 合肥OA快博 合肥OA軟件行業(yè)資訊 合肥軟件開(kāi)發(fā)公司 合肥門(mén)禁系統(tǒng) 合肥物業(yè)管理軟件 合肥倉(cāng)庫(kù)管理軟件 合肥網(wǎng)站建設(shè)公司 合肥餐飲管理軟件