資料外洩 - 資安趨勢部落格

VERIZON：外部威脅主宰資料外洩事件

2012 年 05 月 10 日2013 年 01 月 17 日趨勢科技 TrendMicro

外部攻擊要為2012年的資料外洩事件負大部分的責任。

Verizon Business最近發表了它2012資料外洩事件調查報告的部份內容，他們調查了去年全球855個資料外洩事件裡大約90個公司。其中最明顯的是呈現出一個事實，就是外部威脅是造成2011年資料外洩事件的主要原因。

根據這份報告（之後會發表完整的版本），它發現有超過85％的事件調查發現有駭客攻擊。總體來說，有92％的資料安全事件是從公司外部發動的。

這份簡短版報告指出：「去年是網路犯罪特別有意思的一年。從小型的入侵外洩事件到超大型的入侵外洩事件，從激進駭客（hacktivism）到網路間諜到為錢作案的網路犯罪集團。有太多太多的事情發生了，讓資訊安全專業人員在半夜都得保持清醒。」

在2010年，外部攻擊佔全部事件的88％，這也代表企業應該要比以前更加擔心這類威脅。而同時，由內在因素所產生的資料外洩率在2011年持續下降，下滑至所有事件的5％。而在兩年前，內部因素佔了10％的資料外洩責任。

身份盜竊資源中心（ITRC）2010 年的報告亦指出,內部竊賊導致的企業資料外洩佔 15.4%。

資料來源: Data Breaches in 2010: Indicates Mandatory Reporting Needed

往前看，企業應該可以預期到這一趨勢還會再繼續，外在威脅所產生的風險無論在數量上跟複雜度上都會持續成長，Verizon的企業解決方案研究和情報總監 – Wade Baker在Dark Reading上這麼說。重要的是公司要調整自己的資料還有相對應的網路安全策略。繼續閱讀

強大的加密金鑰是資料防護的關鍵

2012 年 05 月 09 日2012 年 05 月 09 日趨勢科技 TrendMicro

對大多數IT部門來說，資料安全已經是當務之急，因為有許多公司變成了資料外洩入侵的受害者。隨著網路攻擊比以往任何時候都更為普遍，而內賊外洩事件也仍是重大威脅時，制定全面性的安全政策並且實施最新的資料防護技術已經成為企業的關鍵任務。

雖然駭客不斷地進化並且發展出對企業更加針對性，更複雜的攻擊，新式的資料加密技術可以幫助IT部門保護關鍵資訊，以降低風險並且遵守法規要求。一種受歡迎的資料防護方式是加密，可以在入侵外洩事件發生時，讓公司不會有被未經授權的第三方檢視敏感資料的風險，以防止重大損失，也可以自動化法規遵守的任務。有了加密，即使被網路犯罪分子或未授權員工拿到，資料還是受到保護的。

但是，僅僅使用加密技術是不夠的。根據最新的Computerworld報導，公司必須建立強大的加密金鑰，並且保護好數位權利，不然即使有加密，關鍵資料也可能會外洩。

「被美國國家標準與技術局（NIST）所指定的大多數標準加密方法或演算法都是好的，問題是你如何實作，以及如何做金鑰管理。」Forrester研究機構的分析師 – John Kindervag如此說。「不要用電子郵件來回地寄送金鑰，也不要用像Active Directory這類東西來儲存金鑰。」

Kindervag補充說，企業應該將金鑰管理交給專長於設計強化、安全金鑰的專業人士，而不是像現在這樣，有許多公司將金鑰管理外包給第三方供應商。他說公司不應該建立自己的金鑰。

繼續閱讀

是時候回收舊電腦和手機,但裡面的資料要清除乾淨了嗎?

2012 年 04 月 30 日2019 年 03 月 06 日趨勢科技 TrendMicro

是時候回收舊電腦和手機了,各種活動來提醒我們擁有一個健康乾淨的環境有多麼重要。

對於中小企業來說，這也是個好時機去考慮如何以對環境負責的方式來處理舊電腦。有許多可行的方式，像是捐贈出去、翻新使用或是資源回收。但在這裡還有些其他的責任，特別當這些舊電腦或設備上可能有客戶的資料時。

可行方案

你可以將電腦、手機、印表機或其他設備捐贈給慈善機構，送給二手回收商，或是重新整理之後繼續在公司內部使用（比方說用舊電腦作為上網機），或是可以將這些設備送去回收。大多數主要手機和電腦製造商都有提供回收計劃，讓你只要付一小筆錢就可送回製造商回收，在許多地方甚至是免費的。

你的責任

你有責任確保你的電腦或手機各部分都被妥善的處理，這代表著實體的部分跟所儲存的資料。

實體機器：如果直接丟棄的話，電腦和手機裡所含有的稀有金屬和化學物質可能會污染地下水。回收和再利用不僅可以保護環境，也可以減少挖掘新的金屬。

你的資料：至於你的資料，身為公司所有人的責任就是那些公司的機密資料，包括客戶資料。不當處理舊電腦可能會讓客戶資料陷入危險，也會讓你違反各種聯邦法規，像是HIPAA或沙賓法案，就看你是什麼行業。在你處理舊電腦前，先確認你清楚你的行業所需要符合的資料保護規定。

捐贈給慈善機構：第一步，先想想你是否要捐贈給慈善機構。如果要的話，先打通電話，確保你所選的慈善機構可以處理捐贈的電腦。不是每個慈善組織或非營利組織都有專業人員可以將你的電腦重新整理到可用狀態或是進行妥善的處理，所以最好先確認這點之後再動作。

清除磁碟資料：無論你是要捐贈給慈善機構或是將電腦直接交給回收商，最好都要先備份你的硬碟，然後將資料從電腦裡刪除之後再拿出公司。首先，將所有的重要資料備份到外接硬碟、線上備份或是其他儲存設備。然後徹底清除硬碟資料。這並不僅僅是將檔案送進資源回收桶再清空它而已。你需要所謂的「磁碟清理軟體」，顧名思義地，它會徹底刪除或覆蓋在磁碟上的所有資料。

如果要捐贈手機也是類似的作法。就跟電腦一樣，你要先備份在手機上所儲存的重要資料。然後回復到出廠設定。如果你不知道怎麼做，你可以參考使用手冊，或將手機拿回原本購買的商店。

轉賣：如果你想要回收點錢，那可以在網路上將手機或是電腦賣掉，特別是當這些設備都還算是新，還有在市面上銷售的款式。你的手機或電腦必須狀態良好，所有的原廠配件都還在（充電器、電池、連接線等）。務必先確認買方是擁有良好信譽的。而且當然，在你的設備易手前要先備份資料，然後加以徹底清除。