根據ITPCG(IT Policy Compliance Group)的研究報告顯示,近7成的受訪機構平均一年遺失多達六次以上的重要資料。這些機構有20%每年遺失資料的紀錄更達22次。損失金額平均每年達500萬美元。
ITPCG於去年8月到10月針對201家企業機構進行調查,了解資料的遺失、遭竊或毀損情況,包括客戶基本資料、財務報表、企業資料、員工以及IT安控資料。
結果也顯示,漏失資訊的管道,最主要則是電腦、筆記型電腦或其他行動裝置,其次為透過郵件、即時傳訊(如MSN、Yahoo Messenger等)、其他應用軟體以及資料庫等。原因則以操作不當排名第一,其次為資料儲存方式失當,最後才是駭客竊取。每筆資料流失的平均損失為100美元。
在所受訪的機構中,對IT監控與稽核流程掌握程度越高的組織,重要資料流失的比例越低,但這樣的組織只佔所有受訪機構的10%。
賽門鐵克資深研究經理同時也是此次調查的負責人James Hurley指出,儘管美國官方已經正視這項問題,並推動立法規範所有機構,必須以類似加密的方式保護企業資料。但顯然的,此次調查顯示效果可能有限。
Hurley表示,損失最少的機構對資料流程與內部稽核掌控也是最完整的。全方位做好IT管理控制,以及完整的教育訓練與因時制宜的內稽制度,是保護資料流失的不二法門。(編譯/吳曉波)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement