数据安全漏洞成为企业经济损失黑洞

08年一般企业占36.6%, 教育20%, 政府16.8,健康医疗占14.7%,金融占11.9%

据美国独立研究机构波莱蒙研究所(Ponemon Institute)最新统计数据显示,2008年来自17个国家的43家大型公司有4200条到113000条客户记录丢失,其造成的损失约为1亿5千万元人民币。波莱蒙研究显示,企业去年在数据丢失时的平均损失是,每条记录大约202美元。而2005年该公司同类性质调查的结果是每条记录损失138美元,2006年的调查结果是182美元,2007则是197美元,3年间每条记录损失费用增长64美元,且呈逐年递增趋势。

而另一份来自于美国身份窃盗资源中心(Identity Theft Resource Center,ITRC)一项统计指出,截至08年8月22日为止的资料外泄件数达到449件,已超越去年整年的446件。ITSC主要观察五个产业的资料外泄情况,包括一般企业、教育、政府及军事单位、健康及医药产业及金融产业,发现一般企业的资料外泄有愈来愈严重的倾向,自2006年占21%增加到去年的36.6%,健康医疗产业从前年的13%到去年的14.7%,金融产业则是自8%增加到11.9%,都有不同程度增长,而教育领域则是自28%减少到20%,政府及军事单位则是自30%大幅降低到16.8%。

针对愈演愈烈的数据丢失、盗窃行为,全国人大常委会三审的刑法修正案(七)草案,在规定追究相关单位工作人员泄露或非法获取公民个人信息行为的刑事责任的同时,进一步增加了单位犯罪的规定。这意味着,一个单位如果泄露或非法获取公民个人信息,将被判处罚金,并追究直接负责的主管人员和其他直接责任人员的刑事责任。

防止企业机密、客户资料数据外泄,已经成为电信、金融、医疗、政府、教育等数据集中度较高的企事业单位亟待解决问题之一。