解读2009业务数据泄漏调查报告

　　Verizon发布的《2009年Verizon业务数据泄漏调查报告》(DBIR)对于那些正在部署安全措施的企业而言是很有用的参考，例如，有很多专家指出企业内部人员是意外泄漏数据或者有意盗取数据的主要威胁。虽然Verizon并没有调查所有的数据泄漏，但是在他们调查的数据泄漏中，内部人员威胁比那些来自公司外部的威胁要少得多，这样一来，企业就可以有针对性的部署安全措施。

　　这份2009年调查报告主要针对2008年发生的已经确定的90起数据泄漏事故，通过这些事故泄漏的数据数量多达2.85亿，这比2004年到2007年四年间发生的数据泄漏事故总泄漏数据数量2.3亿还要高。

　　以下是来自2009年报告的一些数据：

　　* 74%的数据泄漏是因为外部原因，这个数据同过去几年相比没有变化。

　　* 91%的泄漏事故与犯罪组织团伙有关，这些组织在盗取数据之后能够迅速变卖这些数据，例如信用卡数据和金融数据等。

　　* 67%的数据泄漏是因为重大错误造成的，例如没有及时修复知名漏洞。这个数据近年来也没有改变，这意味着我们还没有意识到我们可以小细节所带来的危害性。

　　* 2008年的攻击中有38%的攻击利用了恶意软件来盗取数据，随着恶意软件逐渐成为所有大规模泄漏的重要元素，这个比例也成上升趋势。正如报告所说，“发动攻击将犯罪分子带到门口，恶意软件让他们偷到数据。”

　　网络管理员也许可以从Verizon的报告中获得些许宽慰：2008年只有小部分的攻击针对路由器、交换机和其他网络设备。更重要的是，在最近的数据泄漏中无线网络是很少被攻击的对象。(也许网络管理员们从2007年TJX公司的事故中吸取了教训，那些攻击有大约9400万帐户被破坏，攻击者利用的正是零售商店的过时的无线网络安全来获取对未加密支付卡数据的访问权限)。

　　另一个有趣的数据，就是哪种类型的信息资产容易受到破坏。在Verizon调查范围内，94%的数据泄漏都是针对网上资产，包括服务器和应用程序。这是非常重要的部分，因为很多公司担心用户系统上的数据，在离线存储状态和在网络和设备间传输过程等。Verizon报告显示，17%的数据泄漏中涉及的数据只有0.01%的数据发生在用户系统，2%的数据泄漏影响着0.04%的离线存储数据，并且没有泄漏发生在网络与设备之间。基本点：注重保护服务器和应用程序上的数据。

　　毫无疑问，没有哪个阻止拥有无线的资源来保护数据，因此，企业必须集中经理降低风险。基于对过去五年中600起泄漏事故的调查，Verizon团队提供了以下五个建议可以大大帮助企业降低风险：

　　*必须确保进行了适当的控制

　　* 寻找、跟踪和评估数据

　　* 收集和监测事件日志

　　* 审核用户帐户和凭证

　　* 测试和审查web应用程序

　　Verizon Business RISK团队是世界知名的数据取证组织，他们调查各种各样的可疑泄漏事故。自2004年以来，该团队已经对600多起事故进行了调查。在本文中我们将与大家分享Verizon团队收集到的有关数据泄漏趋势分析数据，包括数据泄漏如何发生以及发生原因等。