近年資料外洩問題越來越嚴重,除了大型企業和政府機構之外,連公共基建以及中小企都不能置身事外。最近有調查就表示,近半受訪組織在過去一年曾經遇到資料外洩事件。
Barracuda 與 Ponemon Institute 最近合作進行研究調查,報告指全球企業和組織都面臨著嚴峻的資料安全挑戰。調查發現,近半的受訪組織(48%)在過去一年中經歷涉及客戶、潛在客戶或員工敏感資訊遺失或被盜的資料洩露事故。在金融服務行業,這個比例甚至達到 54%。
資料外洩的影響嚴重且廣泛,其中財務資料的外洩對機構的打擊特別沉重。據調查指,44%受訪者認為財務資料的損失對組織的財務和營運影響最大。此外,員工記錄和客戶的個人身份資訊(PII)的損失分別被視為第二和第三大影響,分別佔 37%和 36%。
資料洩露的原因有很多,包括員工或外判商的疏忽和惡意行為,以及外部攻擊者的入侵等,其中釣魚攻擊最值得關注,調查發現每六次成功的釣魚攻擊中就有一次會導致敏感和機密資料外洩。Barracuda 強調,保護數據非常重要性。企業應該設立嚴謹的身份驗證和登入限制,並引入多重驗證機制和零信任安全模型。此外,企業還應該對數據持續備份和加密,以及加強員工培訓和組織文化的建設,從而形成一個多層次的安全防禦體系,以應對日益複雜的網絡威脅。