信息安全的泄露主要有两个途径,一是企业不健康的网络环境,二是企业的员工行为
在ITSC的报告中,所有的资料外泄案件中,只有2.4%采用加密等重要保护方式,只有8.5%有密码保护,这代表非常多的外泄数据完全没有加密或密码保护。至于资料外泄的途径,ITSC表示,虽然人为的疏失已有大幅改善,但仍占35.2%;黑客恶意攻击及内部窃贼的比例约占29.7%;而旅行中数据遗失则占20.7%,意外揭露占14.4%。其中,内部窃贼的比例达15.8%,为前年的两倍,黑客则占13.9%。
图一:ITSC的资料外泄途径报告
(可以明确的看到企业的数据外泄主要途径是人为疏忽与通过Web威胁进行非法信息窃取。)
对于ITSC的报告结论,全球互联网内容安全领导者趋势科技也给出了同样的结论。致力于信息安全防护多年的资深安全顾问徐学龙表示:信息安全的泄露主要有两个途径,一是企业不健康的网络环境会导致数据外泄,例如企业网络遭到木马病毒的袭击;二是企业的内部员工有意、无意造成的机密资料外泄。
作为企业信息安全链条上最为重要的两个环节,这两方面的任何一点疏忽都有可能酿成巨大的灾难。对于企业而言,很多机密文件的安全往往在企业发展的过程中起着决定性的作用,而用户核心信息被盗更是有可能在一夜间摧毁一个看似牢不可破的商业帝国。
为此,趋势科技发布了一套针对于信息安全防护的整体解决方案,针对不同的数据外泄途径建立了严谨的信息安全防护方案,并将称之为“三步连防”加“一网打尽”的信息安全双保险。