香港明星陳冠希不雅照外洩事件，讓許多人開始意識到將有問題的筆記型電腦送修時，可能招致更大的問題。以下的故事，可提醒企業員工得隨時盯緊筆記型電腦：

有家位於瑞典的行動裝置資料保護公司，從拍賣網站收購了來自歐美各地的100台筆記型電腦，令該公司感到意外的是，該公司竟從其中70台取出私密的資料，說明了企業用的筆記型電腦，也像普通家用電腦一樣，輕易就能破解。所以下次拍賣舊電腦時，不要急著算你將有多少錢進帳，而是你自以為清乾淨的硬碟，有沒有機密資料會被詐騙集團重新取得。上述的100台電腦中，包含歐洲某大保險公司客戶的精細資料、公司網路登入密碼、食品廠商的產品簡報等等。如果你的筆記型電腦，和其他愈來愈迷你的行動裝置如USB裝置、行動電話掉在捷運站、機場或計程車，若無人認領，通常就會公開拍賣，如果落入不法之徒手中，後果堪虞。那麼企業該如何避免粗心的員工，成為資料外洩的幫兇呢?

2007年資料外洩高出去年的4倍
當你的皮夾被扒走時，你擔心的是什麼?不外乎是身份證被盜用、信用卡被盜刷等身份竊取問題。但是當企業的大量機密資訊外洩時，該擔心的不只這些了。根據美國身份管理與資訊防護中心(CIMIP)的報告指出，在美國身份竊取每個案例平均造成超過美金31,000元的損害，同時因為私密資料與商業機密遭到違法複製，企業損失了數十億美元的智慧財產。根據產業監控組織Attrition.org的研究，2007年總計有1億6千2百萬筆資料外洩，其中包含信用卡與社會安全碼（如同台灣的身份證號碼）。此外，身份竊取資源中心(ITRC)也列出迄至2007年底，美國就有7千9百萬筆資料外洩；與2006年報告相比較，資料外洩事件整整多了四倍。

資料外洩是一個日益嚴重的問題。不過，企業和員工可以實行策略，保護消費者的私人資訊並保全企業資料資產。趨勢科技(TrendMicro)將在本文中建議企業，如何執行多方途徑來解決資訊竊取問題。

78％資料外洩來自內賊
資料外洩事件會同時傷害到消費者與企業。由於軟體、產品設計、合約、設計圖、藥方、營運計畫及其他商業機密遭到非法複製，美國的企業每年遭受數十億美元的智慧財產損失。令人驚訝的是，企業資料外洩的主因來自獲得授權的人員；可能是因為他們可以輕易存取到有價值的資料。根據安全諮詢機構Ponemon Institute的研究，78%的資料外洩都有獲得授權的組織內部人員涉入。

儘管企業都已部署了防護措施，例如虛擬私人網路(VPN)、防火牆及網路監控，以防止專屬資訊未經授權的外部存取，這些解決方案卻無法有效解決來自內部人員與日遽增的威脅。外洩事件的發生，可能起因於有計畫的策略侵害（例如竊取財務收益資料），或者因為意外（例如員工搞丟隨身碟或遺失含有客戶帳號的筆記型電腦）。

除了來自內部人員的威脅，也可能因為外部駭客或竊賊入侵企業網路或潛入辦公室偷取資料而造成資料外洩。不肖之徒會竊取筆記型電腦與USB裝置或購買含有個人資料的失竊資產，進一步利用或販賣牟利。此外，駭客會以遠端方式使用惡意軟體執行其不法勾當，竊取資料，其方法是設法讓系統中毒，然後將機密資料傳出企業的安全防護之外。

行動裝置已成幫凶
由於即時通訊系統、無線網路及USB儲存裝置遽增，使得防止企業重要資訊外洩日益困難。同時，遠距離工作與不固定在辦公室工作的員工越來越多，家庭與辦公室之間的模糊地帶，大大增加了行動裝置的使用與透過電子郵件傳輸機密資訊的趨勢。同時，也增加了企業面臨資料遺失或遭竊的問題。而在今日的虛擬工作環境中實行資料保護解決方案是一項大挑戰，尤其是在行動裝置與通訊系統激增的情況下；包括企業電子郵件、網頁郵件、FTP、即時通訊 (IM)、USB 裝置、數位相機、行動電話、PDA、筆記型電腦、可記錄的CD/DVD，以及iPod等等。如果要封鎖電子郵件或搜索員工的行動裝置，實際上是很難執行或者所費不貲的。然而，還是應該在每一個連接埠、企業的每個端點以及所有企業或公開網路上實行完整的技術解決方案，防護資料外洩，這樣才能使資料資產保持安全，也維護消費者個人資訊的隱私。