全球資訊安全領導廠商Gemalto日前發表最新的外洩水平指數(Breach Level Index;BLI)。 數據顯示2014年期間,全球超過1,500宗資料外洩事故,涉及10億項資料被竊紀錄。較2013年上升49%的資料外洩事故,在資料紀錄被竊或遺失則有78%增長。
SafeNet繼被Gemalto公司收購後,持續在業界領先的資料保護基準服務上,提供外洩水平指數監測報告,根據最初由SafeNet建立的外洩水平指數,2014年的網絡犯罪的主要動機以身份被竊為主佔54%,超過其他任何外洩事故類別,也高於財務數據存取。另外,最嚴重數據外洩事故根據外洩水平指數分類為災難性(外洩水平指數得分介乎9.0和10)或嚴重(外洩水平指數得分介乎7.0和8.9),而身份被竊外洩事故佔最嚴重資料外洩事故的三分之一,其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由1%提高至4%。
Gemalto身份和資料保護策略副總裁Tsion Gonen 表示:「我們清楚地看到了網絡犯罪分子的戰術不斷轉變,長遠的身份竊取比即時偷取信用卡號碼更是網絡犯罪分子的目標。身份竊取可能為犯罪企業或其他重型犯罪分子建立了虛假的身份,導致開啟全新詐欺的帳戶。由於資料外洩變得更加個人化,我們看到,風險領域的缺口對一般人正在不斷膨脹。」
除了轉向至身份竊取,外洩事故於去年也變得更加嚴重,根據外洩水平指數評分, 50宗最嚴重的外洩事故中有三分之二在2014年發生,涉及1億多受影響的數據紀錄,較2013年增長一倍。
以行業別區分,2014年在零售和金融服務業受到最顯著的影響。零售業的數據外洩紀錄佔2014年全年所有數據外洩的11%。在受影響的資料紀錄方面,零售業在對銷售點情報系統的攻擊有上升趨勢,所以零售業外洩紀錄由去年的29%上升至55%。至於金融服務業,資料外洩紀錄每年持平,但每宗外洩的平均紀錄遺失數量則由11.2萬上升了十倍,達到110萬。Gemalto身分暨資料保護部門亞太區業務副總裁Rana Gupta表示:「這對於亞太而言是一個特別重要的課題,這個地區在社經方面的大幅躍進已超越了全球其他地方,但也因此陷入了法規遵循與規範架構未必能跟上現有事實的尷尬狀態。此一結果導致這個地區的公司低估了資訊安全在他們商業計畫所佔有的重要性。我們很難想像現今有任何企業可以不需要仰賴數位世界就能在今天的市場建立能見度與競爭力。在公司持續爭取成長機會的同時,他們的商業計畫必須擁有一個整合且必要的資安維護措施才能符合股東權益。我甚至可以這麼說,公司的存活將越來越取決於他們在資安維護上的妥善準備。」
Gonen指出:「除了資料外洩不斷攀升,外洩竊取手法也變得更嚴重。資料外洩事故因為它的時間與手法的不確定因素,使得保護資料外洩和監視威脅成為短暫防護的方法,並不能抵擋網絡犯罪。企業需要採用以資料為中心的數位威脅,採用更安全的的身份和存取控制技術,如多重身份認證、加密和密鑰管理保護敏感資料。如此被竊取的資料仍在保護中無法使用。」
藉著收購SafeNet,Gemalto提供世界上企業安全方案中最完整的產品組合之一,客戶得到從邊緣到核心的數位身份識別、交易、付款和資料安全保護。Gemalto提供的的完整SafeNet身份識別和資料保護解決方案有助各行企業,包括金融機構和政府,在安全層面採用以資料為中心,運用創新的首屈一指的密鑰管理技術加密方法,以及強大的身份認證和身份管理,保護客戶敏感有價資料。在愈來愈嚴峻的法規遵循與隱私管理的要求下,Gemalto強有力的安全保護方案確保敏感企業資產、客戶資料以及數位交易的安全無虞。