資料外洩

資料外洩隨時可能摧毀任何企業。 無論是企業為了保持競爭優勢而必須妥善保護的敏感資訊,或者是因應產業或政府監管規定所需的記錄,資料安全勢必要得到保障。 受保護的資料遭外洩或失竊,就稱為資料外洩,一旦資料外洩,往往會引發極大的餘波。

5 分之 3 的

企業會設想
遭到資料外洩

33% 的

企業認為即使資料遭到外洩
自己也不會察覺

資料外洩可能包括智慧財產遭竊、客戶的個人身分識別資訊外洩、客戶的財務資訊與醫療服務資料失竊等情形。 根據 Risk Based Security 所做的「資料外洩概述報告」(Data Breach QuickView Report),截至 2017 年年底,全世界獲通報的資料外洩事件共 5,207 件,遭外洩的記錄約達 78.9 億筆。 其中許多記錄是儲存在光碟、硬碟、可攜式儲存裝置、行動裝置,以及其他存放非結構化資料的空間上。

面對網路威脅及連帶的資安外洩問題,沒有任何一個產業或企業能夠倖免。 發生資料外洩事件,通常必須予以公開,讓客戶、合作夥伴、廠商、股東及政府機關知情。

資料外洩的分析

下載白皮書

您可能成為下個資料外洩目標的三個原因

下載解決方案簡介

資料外洩引發的昂貴代價

一旦發生資料外洩,企業往往必須付出相當大的代價,而且這樣的代價只會越來越高。 SailPoint 的 2017 年市場脈動調查(SailPoint’s 2017 Market Pulse Survey) 報告顯示,在 2016 年有 67% 的企業發生資料外洩,企業為此蒙受的重大損失平均高達 400 萬美元。

資料外洩的代價取決於諸多因素,其中包括外洩規模、外洩事件的偵測及向上通報成本,以及外洩發生後的開支,例如服務台、補救措施、法律成本、身分和信用保護服務、法規處罰等等。 倘若外洩事件發生在受管制產業,連帶付出的代價還會更高。 例如,醫療服務資料外洩的代價平均可能高達 700 萬美元。 資料外洩也可能衝擊公司的業務、造成客戶流失、損害公司品牌及聲譽,最糟糕的情況就是會影響營收。

資料外洩事件頻傳,加上近期發生了幾件十分引人注目的外洩事件,無不顯示網路安全性問題之棘手,就連最用心防範的企業也難以招架。

身分攸關安全

取得解決方案簡介

2017 SailPoint 市場脈動報告

下載報告

如何預防資料外洩

良好的安全性措施及下列網路安全架構都能派上用場,不過,無論決定採用哪一種方式構築資安防護網,請謹記幾項重要趨勢。 第一點,傳統的網路周邊已經消失殆盡,往昔能夠發揮的作用早已不復存在。

員工的工作地點不再侷限於辦公室,也不再需要透過有著層層防護的網路存取資源。 於此同時,攻擊者突破傳統企業周邊防禦機制的手法也越來越嫻熟。

再者,在企業內部,無論是身分資料的數量,或是身分管理的性質,都在不斷變化。 員工、合作夥伴、供應商、廠商、客戶等等,都是有可能存取敏感資源的使用者。 此外,物聯網 (IoT) 及自動化機器人流程的興起也在轉變著身分的概念。

49%

擁有 BYOD 和 Shadow IT 的企業會有正式的使用原則

60%

的企業會擔心
約聘人員所構成的威脅

所有資料外洩防護措施都要以身分為中心,才能遏止眼前及未來的網路威脅對敏感資料伸出魔掌。 有效的身分管理措施能協助企業強制規定哪些人員有權存取哪些系統、應用程式以及資料。 此外,由於存取記錄內能夠保存詳盡的資訊,一旦發生資料外洩,也能運用有效的身分管理措施找出根本原因。

根據 SailPoint 的 2017 年市場脈動調查,接受調查的企業都瞭解資料外洩威脅是何物,卻苦於無法達到高階可見性,因而難以清楚掌握自己的系統。 所幸,受訪者都知道身分管理是幫助他們獲得這種可見性的最有效方法。 半數以上的受訪者將身分管理視為未來安全性策略之本,也有 87% 的受訪者理解健全的身分之於有效的安全態勢是何等重要。

與其祈求自己的企業永遠不會發生資料外洩問題,倒不如盡可能減輕風險。 預先做好規劃,並嘗試在發生資料外洩前主動採取防護措施,盡可能保全企業的敏感資料,同時也備妥發生外洩事件時的因應之道;無論企業的資料儲存在本地端或雲端,這都是最好的安全防護措施。

隨選
網路研討會: 身分
攸關安全

立即觀看

網路攻擊
價格標籤

閱讀部落格

資料外洩時的因應之道

事實上,大多數企業可能遲早都得面對外洩問題,所以企業需要知道最好的因應方式。 無論是才剛發生就因及早發現而得以快速制止的外洩事件,或是嚴重到必須昭告天下的外洩事件,快速因應都是重中之重。

有效的資料外洩對策包括能夠迅速查出有漏洞的系統和資料、入侵手法,以及可能已經落入駭客之手的資料。 此外,一旦必須將外洩事件廣而告之,正確的技術、法律、網路安全、公共關係以及公司領導團隊全都是不可或缺的要素。

駭客分析以及如何因應

閱讀更多內容

資料外洩何時可能對您的品牌有利

閱讀更多內容

身分治理 (Identity Governance) 之於防護措施

防護、偵測與因應 - 這場戰役迫切需要各地的網路安全專家。 身分與避免發生資料外洩的每一項核心戰略息息相關。 讓使用者能在正確的時間透過正確的存取權限取得正確的資料,就能從源頭妥善保護資料,以防出現人人可存取的局面。 若能對使用者的行為一目瞭然,出現問題時及時獲悉,偵測速度就會極大提高。 倘若發生資料外洩等問題,只要能在緊急關頭鎖住遭到入侵的帳戶,就能臨危不亂、迅速因應。 請務必謹記在心: 資料外洩無從倖免。 準備和因應才是重點。

身分治理能提供深入整個企業內所有身分資料的可見性,並能相應實施控制措施,幫助釐清以下三個關鍵問題:

  • 誰可以存取哪些資料?
  • 誰應該有權限存取哪些資料?
  • 為何要進行存取?

資安與 IT 營運若能以身分為中心,企業就更容易減輕資料外洩風險,也能妥善保護維繫企業成功所需的資訊。

我們的開放雲端身分治理平台如何協助您的企業?

我們使您能夠查看和控制所有使用者對所有應用程式和資料的存取,包括例如機器人等非人類使用者。

瞭解更多
聯絡 SailPoint

瞭解 SailPoint 如何提供幫助

我們非常樂意與您討論您的身分挑戰,並向您示範 SailPoint 的身分平台如何解決這些挑戰。