【2009年10大IT趨勢】6. 資料外洩不可忽視

企業資料外洩的情況究竟多嚴重？賽門鐵克資料遺失防護部門資深總監Ken Kim引述Vontu在2007年針對其客戶所作的調查，企業對外傳送的各式訊息中，每400個就有1個包含機密資料；每2間公司中，就有1間公司因為遺失USB隨身碟而導致公司資料外洩，而每5間公司中，就有1間因為筆記型電腦遺失，導致公司資料遺失。他預期，接下來的情況會更嚴重。

資料遺失的代價多大？據Ponenom研究公司調查，每處理1筆客戶資料的代價就高達100～200美元（約臺幣3,200元～6,400元）。從2005年迄今，美國遺失的資料已經超過3億筆（3.18億），每年全球因為資料遺失所造成的損失，更已經超過6千億美元。

臺灣自2007年下半年就陸續傳出多家電子商務業者的客戶資料和交易資料外洩事件；2008年，有企業被USB隨身碟病毒感染，而導致企業內部資料被木馬程式對外傳送；2008年中，刑事局更偵破一個掌握了5千萬筆個人資料的駭客與詐騙集團聯手的組織。

目前擔任內政部警政署資訊室主任李相臣便曾經說道：「許多企業一旦發生資料外洩事件，報案的前提都是要求警察單位代為保密，避免影響商譽。否則，這些受害企業寧可妥協、掩飾案情，也不願意報警，」他說，為了避免企業因為掩飾案情，而導致更嚴重的資料外洩事件，許多警察單位都必須為發生資料外洩的企業保密。因此，臺灣發生資料外洩的情況究竟多嚴重，都只能猜測。

日前，前聯電董事長曹興誠、宣明智因為和艦案遭到起訴，二審宣判無罪。就形式上而言，和艦案就是一種資料外洩的案件類型。也因為資料外洩對企業造成的影響範圍甚廣，從2008年開始，許多資安廠商就開始提供各種資料遺失防護（DLP）解決方案，並提供各種磁碟或資料加密方案，做到各種應用程式和資料流向的管控，務求做到機密資料的勿枉勿縱。

到了2009年，多數企業面臨金融海嘯的衝擊，而縮減IT預算，但對於資安的投資，仍需正面看待。尤其，企業在不景氣的當下採取裁員措施，將面臨諸多接踵而至的問題，如何避免離職員工帶走公司機密資料，能否徹底管制離職員工的存取權限，都是企業在2009年不可輕忽的資安挑戰。

 相關報導 「2009年10大IT趨勢」