信息來源:比特網(wǎng)
數(shù)字安全領域全球領導者金雅拓日前公布了《數(shù)據(jù)泄露水平指數(shù)調(diào)查報告》����,其調(diào)查結(jié)果顯示�����,與2015年下半年相比�����,2016年上半年的數(shù)據(jù)泄露總數(shù)增長了15%�。在全球范圍內(nèi)����,2016年上半年已曝光的數(shù)據(jù)泄露事件高達974起,數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條����,而去年下半年數(shù)據(jù)泄露事件和數(shù)據(jù)泄露記錄總數(shù)分別為844起和4.24億條。此外�����,今年上半年曝光的數(shù)據(jù)泄露事件中�����,有52%的數(shù)據(jù)泄露事件都未公布數(shù)據(jù)泄露記錄數(shù)量����。
“數(shù)據(jù)泄露水平指數(shù)” ( The Breach Level Index- BLI)是跟蹤全球數(shù)據(jù)泄露事件的數(shù)據(jù)庫����,旨在基于多個維度來評估數(shù)據(jù)泄露事件的嚴重程度�����,包括受影響的數(shù)據(jù)類型和記錄數(shù)量�、攻擊來源及數(shù)據(jù)是否已被加密等。通過為每一起泄密事故的嚴重程度打分�����,“數(shù)據(jù)泄露水平指數(shù)”可提供比較性的數(shù)據(jù)泄露事故清單�,將簡單的騷擾行為與產(chǎn)生惡劣影響的嚴重泄露事故區(qū)分開來。
根據(jù)“數(shù)據(jù)泄露水平指數(shù)”�����,該指數(shù)自2013年開始作為指標來正式評估公開披露的數(shù)據(jù)泄露事故至今�����,已有超過48億條數(shù)據(jù)記錄外泄事件發(fā)生。2016年上半年�����,身份盜用占數(shù)據(jù)泄露事件總量的64%�����,位居數(shù)據(jù)泄露榜首�,這一數(shù)據(jù)比2015年下半年高出11%�����。2015年下半年的惡意外部入侵比例為53%�,而2016年上半年這一數(shù)據(jù)比例高達69%,成為數(shù)據(jù)泄露的主要原因�����。
金雅拓數(shù)據(jù)保護業(yè)務副總裁兼首席技術(shù)官Jason Hart表示:“在過去一年中�,黑客繼續(xù)攻擊安全系數(shù)低的目標,以及那些未經(jīng)保護且可用于盜竊身份的個人敏感數(shù)據(jù)�。用戶名和帳戶盜竊可能會給用戶帶來困擾,但組織機構(gòu)不能保護個人敏感信息和身份成為了越來越嚴重的問題�����,影響了用戶對數(shù)字服務的體驗,同時也會讓用戶對保存?zhèn)€人數(shù)據(jù)的公司失去信心�。”
在所有行業(yè)中�,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的27%,與2015年下半年相比����,這一比例增長了25%。然而�,醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事故僅占數(shù)據(jù)泄露記錄總數(shù)的5%,而2015年下半年這一比例高達12%�����。政府泄露事故占所有數(shù)據(jù)泄露總量的14%����,與2015年下半年持平,但是占數(shù)據(jù)泄露記錄總數(shù)的57%����。金融服務公司的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的12%,與2015年下半年相比降低了4%����,但僅占數(shù)據(jù)泄露記錄總數(shù)的2%����。零售領域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%�,與2015年下半年相比降低了6%,占數(shù)據(jù)泄露記錄總數(shù)的3%�����。教育領域的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的11%�,占數(shù)據(jù)泄露記錄總數(shù)的比例不到百分之一�。所有其他行業(yè)的數(shù)據(jù)泄露事故占數(shù)據(jù)泄露總量的16%,占數(shù)據(jù)泄露記錄總數(shù)的16%�。
如按地區(qū)來劃分,高達79%的數(shù)據(jù)泄露事故發(fā)生在北美洲����。歐洲占到全球各地所有數(shù)據(jù)泄露總量的9%,亞太地區(qū)僅為8%�。
“數(shù)據(jù)泄露水平指數(shù)”:用于了解數(shù)據(jù)泄露事故嚴重程度的指標
金雅拓數(shù)據(jù)保護業(yè)務副總裁兼首席技術(shù)官Jason Hart表示:“隨著數(shù)據(jù)泄露事件的頻率不斷增加、規(guī)模不斷擴大�,消費者、政府監(jiān)管機構(gòu)和公司更難區(qū)分無關緊要的數(shù)據(jù)泄露和真正影響重大的大規(guī)模數(shù)據(jù)泄露事故�。新聞報道沒有對此進行區(qū)分,但了解這點非常重要,因為每次數(shù)據(jù)泄露事故都會帶來不同的后果�����。與1百萬條社會安全號碼以及其他可牟利的個人身份信息相關的泄露事件相比����,1億條用戶名的泄露事件反而沒有那么嚴重?���!?/span>
Hart總結(jié)到:“在這個不斷發(fā)展的數(shù)字世界,公司�、組織機構(gòu)和政府儲存的數(shù)據(jù)變得越來越多,但這些數(shù)據(jù)的敏感程度大有不同����。一旦發(fā)生數(shù)據(jù)泄露事故,公司應該從完全依賴于數(shù)據(jù)泄露預防轉(zhuǎn)向能夠幫助自己保護數(shù)據(jù)泄露的策略����。這也是為什么需要更多地了解敏感數(shù)據(jù)的構(gòu)成內(nèi)容、存儲位置以及防御的最佳方法�。總而言之�,保護數(shù)據(jù)的最好方法就是徹底杜絕數(shù)據(jù)泄露隱患�����。這意味著需要用強大的身份認證來保障用戶信息安全����,同時對敏感數(shù)據(jù)進行加密�。”
