全球資訊安全領導廠商Gemalto (Euronext NL0000400653 GTO) 今天發表最新的外洩水平指數(Breach Level Index;BLI)。 數據顯示2014 年期間,全球超過1,500 宗資料外洩事故,涉及10 億項資料被竊紀錄。較2013年上升49%的資料外洩事故,在資料紀錄被竊或遺失則有 78% 增長。 SafeNet繼被Gemalto公司收購後,持續在業界領先的資料保護基準服務上,提供外洩水平指數監測報告,根據最初由SafeNet建立的外洩水平指數,2014年的網絡犯罪的主要動機以身份被竊為主佔54%,超過其他任何外洩事故類別,也高於財務數據存取。另外,最嚴重數據外洩事故根據外洩水平指數分類為災難性(外洩水平指數得分介乎9.0和10)或嚴重(外洩水平指數得分介乎7.0和8.9),而身份被竊外洩事故佔最嚴重資料外洩事故的三分之一,其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由1%提高至4%。 Gemalto身份和資料保護策略副總裁Tsion Gonen 表示:「我們清楚地看到了網絡犯罪分子的戰術不斷轉變,長遠的身份竊取比即時偷取信用卡號碼更是網絡犯罪分子的目標。身份竊取可能為犯罪企業或其他重型犯罪分子建立了虛假的身份,導致開啟全新詐欺的帳戶。由於資料外洩變得更加個人化,我們看到,風險領域的缺口對一般人正在不斷膨脹。」 除了轉向至身份竊取,外洩事故於去年也變得更加嚴重,根據外洩水平指數評分, 50宗最嚴重的外洩事故中有三分之二在2014年發生,涉及1億多受影響的數據紀錄,較2013年增長一倍。
以行業別區分,2014年在零售和金融服務業受到最顯著的影響。零售業的數據外洩紀錄佔2014年全年所有數據外洩的11%。在受影響的資料紀錄方面,零售業在對銷售點情報系統的攻擊有上升趨勢,所以零售業外洩紀錄由去年的29%上升至55%。至於金融服務業,資料外洩紀錄每年持平,但每宗外洩的平均紀錄遺失數量則由11.2萬上升了十倍,達到110萬。Gemalto身分暨資料保護部門亞太區業務副總裁Rana Gupta表示:「這對於亞太而言是一個特別重要的課題,這個地區在社經方面的大幅躍進已超越了全球其他地方,但也因此陷入了法規遵循與規範架構未必能跟上現有事實的尷尬狀態。此一結果導致這個地區的公司低估了資訊安全在他們商業計畫所佔有的重要性。我們很難想像現今有任何企業可以不需要仰賴數位世界就能在今天的市場建立能見度與競爭力。在公司持續爭取成長機會的同時,他們的商業計畫必須擁有一個整合且必要的資安維護措施才能符合股東權益。我甚至可以這麼說,公司的存活將越來越取決於他們在資安維護上的妥善準備。」 Gonen指出:「除了資料外洩不斷攀升,外洩竊取手法也變得更嚴重。資料外洩事故因為它的時間與手法的不確定因素,使得保護資料外洩和監視威脅成為短暫防護的方法,並不能抵擋網絡犯罪。企業需要採用以資料為中心的數位威脅,採用更安全的的身份和存取控制技術,如多重身份認證、加密和密鑰管理保護敏感資料。如此被竊取的資料仍在保護中無法使用。」 藉著收購SafeNet,Gemalto提供世界上企業安全方案中最完整的產品組合之一,客戶得到從邊緣到核心的數位身份識別、交易、付款和資料安全保護。Gemalto提供的的完整SafeNet身份識別和資料保護解決方案有助各行企業,包括金融機構和政府,在安全層面採用以資料為中心,運用創新的首屈一指的密鑰管理技術加密方法,以及強大的身份認證和身份管理,保護客戶敏感有價資料。在愈來愈嚴峻的法規遵循與隱私管理的要求下,Gemalto強有力的安全保護方案確保敏感企業資產、客戶資料以及數位交易的安全無虞。 如欲了解更多有關數據外洩事故的行業別、來源、類型和地理位置分類的全部摘要,可從2014外洩水平指數報告下載。 相關資源 • 2014外洩水平指數圖表 • 保護外洩事故宣言 • 保護外洩事故網址 外洩水平指數簡介 外洩水平指數提供結合全球資料外洩的資料庫,根據多方面因素計算事故的嚴重程度,包括失竊的資料類別及紀錄被竊數量、外洩源頭,以及資料有否加密。外洩水平指數為每宗外洩事故評分,提供外洩事故的比較清單,分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數資料庫的內容來自公開的外洩事故信息。如欲了解更多,請瀏覽www.breachlevelindex.com。 關於Gemalto Gemalto (Euronext NL0000400653 GTO)是領先全球的數位安全公司,2013年營收24億歐元,擁有超過12,000位員工,在44個國家部署85個辦事處和25個研究與軟體開發中心。 我們在快速演進的數位社會扮演核心角色。全球數十億人口越來越希望不論在任何時刻任何地方都能以愉快且安全的方式,自由通訊、旅遊、購物、銀行、娛樂與工作。Gemalto提供方案滿足人們持續擴充中的需求,包括個人行動服務、支付安全性、認證雲端存取、身分識別與隱私保護、電子化健康與電子化政府效率、便捷票務以及可信賴的機器對機器(machine-to-machine; M2M)應用。我們開發設計並且提供個人化的安全嵌入式軟體與產品。我們的平台與服務管理這些產品以及包含在其內的機密資料,實現可信賴的終端使用者服務。 我們的創新技術讓客戶能夠提供可信任且便利的數位服務給數十億使用者。使用Gemalto方案以與數位和無線世界互動的人口不斷增加,帶動了我們的成長。 如欲了解更多,請瀏覽:www.gemalto.com、www.justaskgemalto.com、blog.gemalto.com,或在Twitter關注@gemalto。
- 新聞稿有效日期,至2015/03/16為止
聯絡人 :彭美玲 聯絡電話:23781223 電子郵件:aerin@jlinkpr.com.tw
上一篇:Azure 10秒內售出15萬張門票 售票系統最佳雲端平台
下一篇:探秘高鐵安全運行的“定海神針”
|