研究：2008企業資料外洩大幅增加

根據資料竊盜資源中心（The Identity Theft Resource Center，ITSC）周二（1/6）所公布的報告，2008資料外洩件數總計有656件，比2007年的446件增加了47%；其中一般企業的資料外洩情況更有愈來愈嚴重的傾向。

去年8月ITSC就曾發表相關數據，指出截至去年8月為止，資料外洩件數就已超越前年一整年的結果。不過，此一資料外洩增加的案件比例與去年相仿，2007年的資料外洩件數亦比2006年增加4成。

ITSC主要觀察五個產業的資料外洩情況，包括一般企業、教育、政府及軍事單位、健康及醫藥產業及金融產業，發現一般企業的資料外洩有愈來愈嚴重的傾向，自2006年佔21%增加到去年的36.6%，教育領域則是自28%減少到20%，政府及軍事單位則是自30%大幅降低到16.8%，健康醫療產業從前年的13%到去年的14.8%，金融產業則是自8%增加到11.9%。

根據ITSC的報告，所有的資料外洩案件中，只有2.4%採用加密等重要保護方式，只有8.5%有密碼保護，這代表非常多的外洩資料完全沒有加密或密碼保護。

至於資料外洩的途徑，ITSC表示，雖然人為的疏失已有大幅改善，但仍佔35.2%；而旅行中資料遺失則佔20.7%，意外揭露佔14.4%，駭客惡意攻擊及內部竊賊的比例約佔29.6%。其中，內部竊賊的比例達15.7%，為前年的兩倍，駭客則佔13.9%。

電子型態的資料外洩也以82.3%遠超過文件資料外洩的17.7%。而有通報的外洩資料總計為3570萬筆，但其中尚有41.9%的案例未通報，因此波及的資料筆數應該更多。依此比例換算，2008年外洩的資料約達8520萬筆。

根據這三年來的結果分析，ITSC建議各單位盡量減少讓使用者存取個人身份資料的機會、要求在行動裝置上儲存身份資料的用戶要加密這些資料、限制可將機密資料帶出辦公司的人數、加密所有傳送或備份的資料、要丟掉紙本機密資料時務必完全銷毀、確保儲存機密資料的電腦或伺服器安全，以及訓練員工保護資料的習慣等。（編譯/陳曉莉）