DoSTOR存储分析 调查发现数据泄漏根源自内部

DoSTOR存储分析 6月13日国际报道:大部分泄密事故都来自企业外部,但是那些事故通常都是因内部错误引发的。

企业最大的安全隐患是来自内部还是外部? 经过多年的研究,专家们最终发现,其实这两方面都脱不了干系。

Verizon Business公司昨天发表了一份研究报告,报告对安全方面的老问题进行新研究,结果得出了新结论:即虽然大部分泄密事故都是外部攻击者所为,但是外部攻击之所以能够屡屡奏效,跟企业内部员工长期忽视安全问题也有很大的关系。

Verizon公司收集和分析了2004年到2007年之间的500多项法院调查的数据,最终得出有73%的数据泄露事故是外部攻击造成的。其中最主要的来源是商业合作伙伴,因为这个原因导致数据泄露的事故数量在2004年到2007年之间增长了4倍。 只有18%的泄密事故是由企业内部人士造成的。

但是那并不是说内部人士就与泄密事故无关了。实际上,研究表明有62%的泄密事故与企业内部员工的错误行为有关。 66%的泄密事故涉及到企业用户不知道的系统数据,75%的泄密事故是由第三方发现的,而不是企业内部员工发现的。

这说明大部分泄密事故是由外部发起,而因内部错误促成的。Verizon说,大部分安全泄密事故都是因为企业将安全大门敞开,让攻击者轻松攻入造成的。

实际上,研究报告还特别指出,有83%的泄密攻击对攻击者来说并不困难。85%的攻击都是偶然发生而非事先计划好的。Verizon称,如果事先做好安全防范措施,其中有87%的泄密事故是可以避免的。

Verizon Business Security Solutions的研究与信息副总裁Peter Tippett表示:"报告明显说明,这些泄密事故与安全保护措施的技术含量关系不大。"

报告指出,其中最参加的错误是遗漏错误,占到已发现的错误中的79%。研究报告称:"企业通常会认为已经采取了某些安全保护措施,而实际上并没有。"

对企业数据缺乏认识以及不知道那些数据储存在什么地方,这是数据泄露事故中的另一个很常见的问题。 实际上,90%的泄密事故都可以归入下列四种原因中的一个:企业不知道自己运行着什么系统、数据储存在企业不知道的某个特别系统中、带有未知连接的系统或者带有未知帐户或者用户特权的系统。

报告称,不管企业处于哪个产业、规模大小、位于何处以及安全保护措施如何,上述原因都是每一家企业用户在保护数据时的唯一弱点。将敏感数据储存在某个未知系统中是最参加的问题。

这些内部问题通常都会导致外部攻击,要想解决这些问题,Verizon建议企业用户采纳某些常见策略,包括经常核对检查以确保政策的顺利执行,保证自己与商业合作伙伴之间的联系的安全性以及制定一个数据保密计划。

报告指出:"调查人员最终发现,只要确保在攻击发生的时候使用了基本的安全翻番措施,几乎所有的泄密事故都是可以避免的。"