林蔚文
Websense 發表的一 項針對台灣 IT 從業人員所做的資料外洩意見調查報告更顯示,國人最常使用的外接式儲存裝置因為便於攜帶的特性,成為發生資料外洩的首要管道。
近日刑事局破獲歷年來最大宗個資盜取案,查獲五千萬筆個資的龐大資料庫,上至馬英九總統、下至庶民百姓,幾乎無一倖免,突顯出個人資料外洩問題的嚴重性。 Websense 日前針對台北、新竹、台中及高雄四地 IT 從業人員做了一項資料外洩意見調查報告,有效問卷共 212 份。根據調查結果,高達 99%的受訪者有志一同表示資料外洩議題非常值得關心。其中有 44%的受訪者認為,對於企業而言,最重要的資產就是智慧財產權,這也是企業最重視的資料外洩議題。更有高達 63%的受訪者表示,外接式儲存裝置、 Email 以及 Webmail 為前三種最易發生資料外洩的管道;而企業資料外洩的最大威脅,有 38%的受訪者指出為內部員工惡意竊取或是無意間外流所造成。 49%的受訪者一致認為資料外洩事件發生時,最應負起最終責任為企業管理階層。高達 8 成受訪者也明確反映公司有資料外洩防護的需求,甚至將大幅增加在資料外洩防護上的投資。
Websense 台灣區經理邱薏引表示,從本次調查結果可得知,過往個資被盜取、外洩的事件,已引起企業正視資料外洩所造成的影響,並開始積極尋求相關解決方案,甚至進而提高資料外洩防護的預算,顯示問題的嚴重性已刻不容緩。 Websense 一向重視資料外洩防護領域市場,提供專業技術來協助企業阻絕惡意入侵或外洩,而 Websense® Data Security Suite 解決方案結合網路端與主機端的防護,有效防止機密資料外流,改善商業流程,以及管理法規作業與風險,確實保護企業免於受到外洩的威脅。
除此之外,Websense 也全力發展與其他單一端點防護廠商合作整合,力求保障客戶現有投資,例如整合 Lumension and Safend 等主機端周邊管理產品等。
調查結果重點摘要如下:
- 智慧財產權為企業最重視的資料外洩議題-根據調查顯示,企業重視的資料外洩議題為:智慧財產權遺失(44%)、客戶個人資料遺失(21%)、財務資料遺失(20%)、員工個人資料遺失(15%)。
- 外接式儲存裝置、 Email 以及 Webmail 為最易發生資料外洩的管道-有 63%的受訪者認為,由於外接式儲存裝置便於攜帶的特性,成為最易發生資料外洩的首要管道,其次為 Email 及 Webmail,至於現代人常常使用的 IM 軟體位居第四。
- 內部員工惡意竊取或是無意間外洩資料是造成資料外洩的最大威脅-38% 的受訪者認為,企業資料外洩的最大威脅,是在於內部員工惡意竊取或是無意間外流資料所造成。
- 企業管理階層需負起資料外洩的最終責任-49%的受訪者一致表示,資料外洩事件發生時,企業管理階層應該負起最終責任,認為員工以及 IT 部門需負責分別佔 27%及 24%。顯示資料外洩的責任歸屬不再是員工或是 IT 部門的個人責任,跟企業的管理政策制定也有相當大的關係。
- 近半數企業已意識到資料外洩發生在公司內部-由於資料外洩事件層出不窮,有 46% 的受訪者表示企業已經意識到資料外洩發生在公司內部,僅有 10%的受訪者認為企業對於資料外洩完全沒有自覺。
- 基於資料外洩威脅增加,企業因而增加資料外洩防護的投資-高達 8 成的受訪者明確表示公司有資料外洩防護的需求;並有 86%的受訪者認為,由於資料外洩的威脅日益增加,企業會增加在資料外洩防護上的投資。