如果離職員工連機密文書一起打包 ...

 

DLP-1
  

斷破紀錄的「史上最大」客戶資料外洩事件

美國零售業者TJX2007年所創下的4570萬筆客戶資料外洩紀錄。但驚人的數據有可能被突破!每月處理逾1億筆的交易、為美國飯店、酒店及零售業提供信用卡、借貸卡、薪水支付及相關付款處理服務的Heartland Payment Systems1/20宣佈,旗下付款處理系統被植入惡意程式。以Heartland在全美擁有25萬家客戶及每月超過1億筆的交易次數來看,可能創下有史以來最大宗的客戶資料外洩事件。據悉駭客是在去年底連續數星期入侵該公司的電腦系統,直到一月中才發現遭入侵。台灣發生的「史上最大」個資外洩案例,是發生在去年底由刑事局破獲的5000萬筆個人資料外洩事件。外洩的原因之一是委外廠商將客戶資料外洩,更嚴重的單位甚至還有被廠商,用硬碟直接Copy資料帶走的!
 
資料外洩防護成本,抵不上一次成本高昂的侵權事件
資料外洩防護產品所需要的成本還抵不上一次成本高昂的侵權事件,而且損害了公司信譽與競爭力。企業策略集團(Enterprise Strategy Group) 調查報告指出,1/3組織在12個月內曾發生資料外洩,且有30% 的調查對象表示他們組織的資料外洩導致了直接的收益損失。英國史上最嚴重資料外洩官員寄丟光碟,導致2500萬筆資料遺失,分析公司Gartner預計,該事件引發的帳戶關閉及重建,以防止可能的詐騙行為,大約需要花費5億美元。
 
研究:2008企業資料外洩增加47%
根據美國身份竊盜資源中心ITRC所列出的身份資料外洩管道包含筆電或電腦等儲存裝置的遺失、備份磁帶的遺失、駭客入侵、內部員工偷竊或受到木馬、病毒程式的入侵等。以下是其所報告的2008資料外洩前五大原因:
  1. 人為疏失35.2%
  2. 旅行資料遺失20.7%
  3. 意外14.4%
  4. 內部竊賊安15.7% (為前年的兩倍)
  5. 駭客入侵佔13.9%
ITSC(The Identity Theft Resource Center) 所公佈的報告指出,2008資料外洩件數比2007年增加了47%。而且企業資料外洩有愈來愈嚴重的傾向,自2006年佔21%增加到去年的36.6%
DLP-2
   
隨身碟放口袋=數十萬張文件四處走動,企業主如何預防?
來自內部的威脅已成為組織所面臨的最大風險之一,特別是發生所謂「不滿員工」情況時更是如此。隨著大量員工遭到解雇,減薪等,這些員工就有許多動機可能會進行資料竊取。當人們發現雇主使他們身陷困境時,就更可能降低檢視自我對公司忠誠度的標準。如此一來,他們也許不再認為把公司機密文書帶出公司是偷竊行為。
 
離職員工導致資料外洩國內外案例
刑事警察局於去年3月接獲企業報案,某企業離職員工自行成立一家與舊公司性質雷同的電子商務公司,該離職員工 盜用接任同仁的帳號、密碼,入侵公司資料庫,甚至取得舊公司國外競標的訂單,竊取機密資料值5百萬台幣。去年初某知名企業離職經理將客戶資料存入個人硬碟中,並盜賣14萬筆個資取得不法獲利。
Check Point的員工及資料安全研究調查顯示,八成五員工可輕易下載公司機密,半數離職員工帶著老東家資料投靠新雇主2007Check Point以「員工與資料安全」為題所進行的研究調查結果顯示,接近半數的受訪者人會把舊公司的資料帶到新東家使用。同時,該調查也指出,有3/4的企業坦承沒有採取任何措施防止資料外洩!諷刺的是,雖然有74%的受訪企業釐定了政策,禁止員工攜帶公司的機密資料離開辦公室,但仍有百分之85%的員工承認 可以輕易下載公司的商業機密資料,並把這些資料帶到新公司上班。
 
  
資料來源:iThome online

 

 

 


電子報訂閱


姓名:

Email:

 
長頌科技股份有限公司   台北市中正區杭州南路一段8-1號7樓 02-23576289  [MAP
All rights reserved. 建議使用 IE 7.0 以上瀏覽器 解析度 1024 x 768