立場新聞 Stand News

提防資料外洩 擅用身份和存取控制技術

2015/2/17 — 19:57

數碼保安供應商Gemalto發表最新的外洩水平指數(Breach Level Index;BLI)。於 2014 年期間全球錄得超過1,500 宗數據外洩事故較,2013年的數據外洩事故有49%增長,數據紀錄被竊或遺失有78%增長。

BLI是一個當數據外洩發生時所紀錄的全球數據庫,為專業人士提供一個量度數據外洩的嚴重程度,從而可了解特定外洩事故在所有公開披露的事故中的排名。外洩水平指數為根據信息外洩而計算出數據外洩的嚴重程度。指數最初由SafeNet建立,由Gemalto收購後繼續進行BLI調查。

身份盜竊受害更廣泛

廣告

2014年的網絡犯罪的主要動機以身份盜竊為主,佔所有數據外洩54%,超過其他任何外洩事故類別。身份盜竊外洩事故亦佔最嚴重數據外洩事故的三分之一,最嚴重數據外洩事故根據外洩水平指數分類為災難性(外洩水平指數得分介乎9.0和10)或嚴重(外洩水平指數得分介乎7.0和8.9),其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由1%提高至4%。

Gemalto指網絡犯罪分子的戰術轉變,長遠的身份盜竊比起即時偷取信用卡號碼更有利可圖。身份盜竊可能導致開啟全新欺詐的信用賬戶,為犯罪企業或其他嚴重罪行犯罪分子建立了虛假的身份。由於數據外洩變得更加個人化,風險領域的缺口正在不斷膨脹。

廣告

2014是資料外洩年

除了轉向至身份盜竊,外洩事故於去年也變得更加嚴重,根據外洩水平指數評分, 50宗最嚴重的外洩事故有三分之二於2014年發生,涉及1億多受影響數據紀錄,是2013年數字的一倍。

以行業劃分,零售和金融服務業錄得最顯著的趨勢。零售業的數據外洩紀錄較去年略為上升,佔所有數據外洩11%。若談及受影響的數據紀錄,由於針對銷售時點情報系統的攻擊有上升趨勢,所以零售業紀錄由去年的29%上升至55%。至於金融服務業,數據外洩按年保持穩定數量,但每宗外洩的平均紀錄遺失數量則由11.2萬上升了十倍,達至110萬。很難想像今天世界裏有任何一間企業不依賴數碼世界,如果他們的業務計劃裏有一個整合和必須保護外洩事故的元素,他們將會盡力集中保障持份者的利益,企業的生存能力或許越漸建基於他們對於保護外洩事故所做的準備功夫。

相關資料:

2014外洩水平指數圖表
保護外洩事故宣言

原文刊於HKITBLOG

發表意見