【點解釋?】數據外洩事故減半 私隱曝光數量激增4倍

【點解釋?】數據外洩事故減半 私隱曝光數量激增4倍

2020-11-02 Off By Genki

網絡安全公司Risk Based Security最新一份調查報告顯示,2020年首三季的數據外洩事故較去年同期減少51%,不過在網上曝光的私隱數量卻激增4倍,兩者有否衝突?原來只是定義問題。

所謂數據外洩,Risk Based Security專家解釋是由惡意行為所造成,例如被網絡罪犯入侵內部網絡,企業發現後自行上報;而私隱曝光其中一個主要原因是數據庫的設定出錯,令內存資料變成公開。專家指後者是人為出錯,並說單是其中6件設定出錯個案,已牽涉24億條私隱資料,情況令人憂慮。

雖然數據外洩事故量錄得近年新低,不過專家指嚴重性可能被低估,因為現時勒索軟件(ransomware)攻擊已進化至會先盜取企業內部資料才發動,部分企業為了保護商譽而選擇隱瞞事件;即使有企業願意公開資料,也因無法得知已被盜取哪些數據,而難以評估數據外洩量,所以仍不能忽視數據保護問題。

專家建議企業必須清晰審視各種數據,按數據的重要性設定不同防護,例如釐定可接觸的帳戶權限、將重要數據作加密保護,才能減少數據外洩風險。

詳情:https://bit.ly/3mHndFP