「為何有這麼多資料外洩是因為裝置遺失導致？」

解構資料外洩事件：妥善保護您的裝置

趨勢科技稍早曾發表了一篇名為「揭開五個資料外洩的迷思」的研究報告，深入探討資料外洩背後的發生原因。該報告的目的是希望針對資料外洩做一次深入的剖析，讓企業機構更了解這項問題的本質以及如何加以防範。

報告刊出之後，獲得了大量的迴響，而且不只一位讀者問：「為何有這麼多資料外洩是因為裝置或物品遺失/失竊造成？」這是一個非常關鍵的問題，根據我們的觀察，物品遺失/失竊所造成的資料外洩 (不論電子檔或書面資料) 大約占了所有案例的一半以上。

圖 1：資料外洩事件的發生原因。

因為物品遺失/失竊而導致資料外洩情況有很多種，例如：裝置 (桌上型電腦、筆記型電腦、平板、智慧型手機) 或儲存媒體 (行動硬碟、USB 隨身碟、光碟) 隨意亂放、員工不小心遺失、或者被歹徒偷走。由於企業不可能將這些物品牢牢銬在員工身上，因此這類事件很難避免。

不過，沒有任何特定產業是這類遺失/失竊案件的最大受害者，該報告觀察到的所有產業都存在著這項問題。這些事件絕大多數都可歸諸於人為疏失或是因為歹徒太容易得逞：歹徒在街上看到有機可乘就會隨手帶走您的筆電，他才不管上面有什麼資料。就連一些沒有什麼轉手價值的物品 (例如行動硬碟和隨身碟)，同樣也會成為一些輕罪竊盜案的目標。至於企業機構高階主管的裝置，則可能會成為特殊竊賊的鎖定對象，但這類攻擊的數量遠不及一般日常發生的遺失和竊盜案件。

物品遺失/失竊占了資料外洩問題相當大的比例。或許，經由網路的資料外洩可能更為嚴重，也更容易成為媒體焦點，但物品遺失或失竊卻更常發生。那麼，企業該如何解決這項問題？

盡量「減少」物品遺失/失竊的機率不失為一種辦法。除了提醒員工小心照顧自己的裝置之外，也可以借助科技的力量。無線標籤技術 (例如藍牙或 NFC) 可協助使用者注意自己隨身攜帶的物品。這類標籤一旦離開主裝置一定距離以上，就會發出警報，而主裝置通常是一台智慧型手機再搭配一個監控標籤所在距離的應用程式。

萬一裝置不幸「真的」遺失/失竊，請務必採取一些步驟來確保資料不會外流。這一點，可以藉由一些最佳安全實務原則來達成。例如，採用高強度驗證機制 (如密碼或生物辨識) 的裝置，即使被偷也能防範歹徒取得當中的資料。同樣地，磁碟加密也可防止歹徒取得敏感資料。

連上行動網路的裝置通常會開啟定位服務及遠端管理功能，因此，就能追蹤到遺失裝置的位置，必要時甚至可以從遠端清除裝置資料。除此之外，企業也應建立一些機制來讓 IT 部門在必要時可以變更驗證資料與加密金鑰。

裝置遺失/失竊是整個資料外洩問題的重要一環，不過，只要採取適當的步驟和相關措施，就能遏止這項問題。若您需要全面自動化的解決方案來實行這些步驟和實務原則，而且又要功能完整並提供多層次的防護，您可參考我們的「Complete User Protection 使用者全面防護」套裝解決方案。您不但可以避免資料遺失或外洩，更可防範網路最黑暗面可能為您和您企業帶來的風險。

如需更詳細的資料外洩分析，請參考我們的「跟著資料循線追查：解構資料外洩事件及破除迷思 (Follow the Data: Dissecting Data Breaches and Debunking Myths)」。