如果離職員工連機密文書一起打包…. |
||
資料外洩事件頻傳,機密文書資料及智慧財產外洩可能導致罰鍰、訴訟、毀損品牌形象以及造成不好的印象。政府正積極推動個資法(個人資料保護法)修法,為提高約束力,修法重點之一是將罰金提高至五千萬。DLP(Data Loss Prevention)資料外洩防禦解決方案,成為2009年企業建置資訊安全產品、做好機密檔案管理的重點。 不斷破紀錄的「史上最大」客戶資料外洩事件 |
| 不斷破紀錄的「史上最大」客戶資料外洩事件 美國零售業者TJX在2007年所創下的4570萬筆客戶資料外洩紀錄。但驚人的數據有可能被突破!每月處理逾1億筆的交易、為美國飯店、酒店及零售業提供信用卡、借貸卡、薪水支付及相關付款處理服務的Heartland Payment Systems於1/20宣布,旗下付款處理系統被植入惡意程式。以Heartland在全美擁有25萬家客戶及每月超過1億筆的交易次數來看,可能創下有史以來最大宗的客戶資料外洩事件。據悉駭客是在去年底連續數星期入侵該公司的電腦系統,直到一月中才發現遭入侵。 台灣發生的「史上最大」個資外洩案例,是發生在去年底由刑事局破獲的5000萬筆個人資料外洩事件。外洩的原因之一是委外廠商將客戶資料外洩,更嚴重的單位甚至還有被廠商,用硬碟直接Copy資料帶走的! |
||
| top | ||
| 資料外洩防護成本,抵不上一次成本高昂的侵權事件 資料外洩防護產品所需要的成本還抵不上一次成本高昂的侵權事件,而且損害了公司信譽與競爭力。企業策略集團(Enterprise Strategy Group) 調查報告指出,1/3組織在12個月內曾發生資料外洩,且有30% 的調查對象表示他們組織的資料外洩導致了直接的收益損失。英國史上最嚴重資料外洩 — 官員寄丟光碟,導致 2500萬筆資料遺失,分析公司Gartner預計,該事件引發的帳戶關閉及重建,以防止可能的詐騙行為,大約需要花費5億美元。 |
||
| top | ||
| 研究:2008企業資料外洩增加47% 根據美國身份竊盜資源中心ITSC(The Identity Theft Resource Center) 所公布的報告指出,2008資料外洩件數比2007年增加了47%。而且企業資料外洩有愈來愈嚴重的傾向,自2006年佔21%增加到去年的36.6%。ITRC所列出的身份資料外洩管道包含筆電或電腦等儲存裝置的遺失、備份磁帶的遺失、駭客入侵、內部員工偷竊或受到木馬、病毒程式的入侵等。以下是其所報告的2008年資料外洩的相關數據: 資料外洩前五大產業: 一般企業的資料外洩有愈來愈嚴重的傾向,自2006年佔21%增加到去年的36.6% |
||
| top | ||
| 資料外洩案件前五名: 其中 Countrywide 為內部員工監守自盜 |
||
| top | ||
資料外洩前五大原因:
|
||
| top | ||
| 新版個資法可望今年通過:個資損害賠償上限為五千萬元 去年開始各種個人資料外洩事件頻傳,各界也紛紛期盼新版個資法(「電腦處理個人資料保護法」)可盡速通過,預估近期內就可通過。一待新法實施,企業也必須對使用者個人資料付出更多責任。 新版個資法改版重點包括:個資損害賠償上限為五千萬元,若實際損害金額超過五千萬,以實際受害金額為主。違法取得並利用個資圖利者,處20萬到100萬罰款,並從告訴乃論罪轉為公訴罪。個人資料防護就像是保險的觀念,若沒有事前防範得宜,若因資料外洩而上頭條,可就得不償失了。 |
||
| top | ||
