信息來(lái)源:比特網(wǎng)
數(shù)字安全領(lǐng)域全球領(lǐng)導(dǎo)者金雅拓日前公布了《數(shù)據(jù)泄露水平指數(shù)調(diào)查報(bào)告》�,其調(diào)查結(jié)果顯示��,與2015年下半年相比��,2016年上半年的數(shù)據(jù)泄露總數(shù)增長(zhǎng)了15%����。在全球范圍內(nèi)���,2016年上半年已曝光的數(shù)據(jù)泄露事件高達(dá)974起�,數(shù)據(jù)泄露記錄總數(shù)超過(guò)了5.54億條���,而去年下半年數(shù)據(jù)泄露事件和數(shù)據(jù)泄露記錄總數(shù)分別為844起和4.24億條���。此外,今年上半年曝光的數(shù)據(jù)泄露事件中����,有52%的數(shù)據(jù)泄露事件都未公布數(shù)據(jù)泄露記錄數(shù)量�����。
“數(shù)據(jù)泄露水平指數(shù)” ( The Breach Level Index- BLI)是跟蹤全球數(shù)據(jù)泄露事件的數(shù)據(jù)庫(kù)����,旨在基于多個(gè)維度來(lái)評(píng)估數(shù)據(jù)泄露事件的嚴(yán)重程度�����,包括受影響的數(shù)據(jù)類(lèi)型和記錄數(shù)量�����、攻擊來(lái)源及數(shù)據(jù)是否已被加密等��。通過(guò)為每一起泄密事故的嚴(yán)重程度打分����,“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄露事故清單����,將簡(jiǎn)單的騷擾行為與產(chǎn)生惡劣影響的嚴(yán)重泄露事故區(qū)分開(kāi)來(lái)。
根據(jù)“數(shù)據(jù)泄露水平指數(shù)”�,該指數(shù)自2013年開(kāi)始作為指標(biāo)來(lái)正式評(píng)估公開(kāi)披露的數(shù)據(jù)泄露事故至今���,已有超過(guò)48億條數(shù)據(jù)記錄外泄事件發(fā)生。2016年上半年�����,身份盜用占數(shù)據(jù)泄露事件總量的64%��,位居數(shù)據(jù)泄露榜首�,這一數(shù)據(jù)比2015年下半年高出11%。2015年下半年的惡意外部入侵比例為53%�����,而2016年上半年這一數(shù)據(jù)比例高達(dá)69%���,成為數(shù)據(jù)泄露的主要原因����。
金雅拓?cái)?shù)據(jù)保護(hù)業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示:“在過(guò)去一年中�����,黑客繼續(xù)攻擊安全系數(shù)低的目標(biāo)��,以及那些未經(jīng)保護(hù)且可用于盜竊身份的個(gè)人敏感數(shù)據(jù)。用戶(hù)名和帳戶(hù)盜竊可能會(huì)給用戶(hù)帶來(lái)困擾����,但組織機(jī)構(gòu)不能保護(hù)個(gè)人敏感信息和身份成為了越來(lái)越嚴(yán)重的問(wèn)題,影響了用戶(hù)對(duì)數(shù)字服務(wù)的體驗(yàn)����,同時(shí)也會(huì)讓用戶(hù)對(duì)保存?zhèn)€人數(shù)據(jù)的公司失去信心?���!?/span>
在所有行業(yè)中,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的27%���,與2015年下半年相比�����,這一比例增長(zhǎng)了25%���。然而���,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故僅占數(shù)據(jù)泄露記錄總數(shù)的5%��,而2015年下半年這一比例高達(dá)12%��。政府泄露事故占所有數(shù)據(jù)泄露總量的14%���,與2015年下半年持平���,但是占數(shù)據(jù)泄露記錄總數(shù)的57%。金融服務(wù)公司的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的12%���,與2015年下半年相比降低了4%�,但僅占數(shù)據(jù)泄露記錄總數(shù)的2%�����。零售領(lǐng)域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%�����,與2015年下半年相比降低了6%���,占數(shù)據(jù)泄露記錄總數(shù)的3%��。教育領(lǐng)域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%���,占數(shù)據(jù)泄露記錄總數(shù)的比例不到百分之一�����。所有其他行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的16%���,占數(shù)據(jù)泄露記錄總數(shù)的16%。
如按地區(qū)來(lái)劃分����,高達(dá)79%的數(shù)據(jù)泄露事故發(fā)生在北美洲。歐洲占到全球各地所有數(shù)據(jù)泄露總量的9%��,亞太地區(qū)僅為8%���。
“數(shù)據(jù)泄露水平指數(shù)”:用于了解數(shù)據(jù)泄露事故嚴(yán)重程度的指標(biāo)
金雅拓?cái)?shù)據(jù)保護(hù)業(yè)務(wù)副總裁兼首席技術(shù)官Jason Hart表示:“隨著數(shù)據(jù)泄露事件的頻率不斷增加���、規(guī)模不斷擴(kuò)大,消費(fèi)者�����、政府監(jiān)管機(jī)構(gòu)和公司更難區(qū)分無(wú)關(guān)緊要的數(shù)據(jù)泄露和真正影響重大的大規(guī)模數(shù)據(jù)泄露事故。新聞報(bào)道沒(méi)有對(duì)此進(jìn)行區(qū)分�,但了解這點(diǎn)非常重要��,因?yàn)槊看螖?shù)據(jù)泄露事故都會(huì)帶來(lái)不同的后果�����。與1百萬(wàn)條社會(huì)安全號(hào)碼以及其他可牟利的個(gè)人身份信息相關(guān)的泄露事件相比�,1億條用戶(hù)名的泄露事件反而沒(méi)有那么嚴(yán)重?���!?/span>
Hart總結(jié)到:“在這個(gè)不斷發(fā)展的數(shù)字世界,公司�、組織機(jī)構(gòu)和政府儲(chǔ)存的數(shù)據(jù)變得越來(lái)越多,但這些數(shù)據(jù)的敏感程度大有不同�����。一旦發(fā)生數(shù)據(jù)泄露事故��,公司應(yīng)該從完全依賴(lài)于數(shù)據(jù)泄露預(yù)防轉(zhuǎn)向能夠幫助自己保護(hù)數(shù)據(jù)泄露的策略�����。這也是為什么需要更多地了解敏感數(shù)據(jù)的構(gòu)成內(nèi)容、存儲(chǔ)位置以及防御的最佳方法��?�?偠灾?����,保護(hù)數(shù)據(jù)的最好方法就是徹底杜絕數(shù)據(jù)泄露隱患�����。這意味著需要用強(qiáng)大的身份認(rèn)證來(lái)保障用戶(hù)信息安全����,同時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行加密?!?/span>
