极客网月7日(北京) 最新消息,全球数据保护领供应商SafeNet公司今日发布了2014年第一季度外泄水平指数(SafeNet Breach Level Index, BLI)报告摘要。报告显示2014年1月至3月期间,发生了近2亿次的纪录被窃事故,即每小时便有93,000项纪录被窃,较去年同期增长233%.本季度内发生的254件数据外泄事故中,只有1%属于“安全外泄”(secure breach),或是属于采用了稳健加密、密钥管理或认证方案来保护有关数据的外泄事故。
第一季报告摘要
SafeNet外泄水平指数提供了数百件数据外泄事故的案例,第一季度的研究报告呈现了以下的关键发现:
·已公布的数据外泄事故已超过了254件,共有2亿项数据纪录遭遗失或被窃。由于世界各地对数据外泄报告所要求的严谨程度各有不同,本季度报告未包括没有公开受影响数据纪录的机构数量,因此实际发生的事故总数很可能高于254件。
·全球5件最严重的数据外泄事故中,有4件发生于韩国,涉及不同行业机构的损失记录达1.58亿项,占全球外泄事故损失纪录总数的79%.4件事故的受影响机构分别是韩国信用局、韩国医学协会、韩国电讯及韩国主要搜寻引擎网站Naver.虽然韩国损失了大量数据纪录,但亚太区外泄事故总数只占全球总数的7%,远低于北美的78%比重(199件)及欧洲的13%比重。
·金融业是受影响最严重的行业之一,占遗失或被窃数据纪录总数的56%.然而,这个行业在本季内的外泄事故数量只占总数的14%.
·按事故数量计算,医疗保健业亦受到严重打击,占所有外泄事故总数的24%,但所遗失或被窃数据记录只占总数9%.
·发生在科技行业的外泄事故占遗失或被窃数据纪录总数的20%比重,零售业则仅占遗失或被窃数据纪录总数的1%,占外泄事故总数10%,其中包括登上了媒体头条的Sally Beauty Supply外泄事故。
·虽然政府及教育界发生的数据被窃记录的比重不到总体的1%,但其外泄事故数量却达到了总体的23%,其中包括今年初美国马里兰大学失窃287,000项纪录的事故。
·第一季度之中,156件事故(62%)涉及恶意外来侵害,被窃纪录超过8,600万项。另有11%比重的事故涉及恶意内部侵害,占失窃纪录总数的52%.意外损失占事故总数的25%,而黑客行动主义及国家支持的攻击合计只占总数的2%.
·全球平均每日发生约3件外泄事故及220万项纪录被窃事故,每小时有超过9.2万项纪录被窃。
·如欲查询详细季度数据,请浏览外泄水平指数行政撮要。
SafeNet公司亚太区副总裁Rana Gupta表示:“外泄事故发生后,通常会引发舆论的广泛关注,令人认为所有的外泄事故都会带来坏影响,但事实并非如此。一些机构持守对客户数据的保密责任,有些则不大理会。外泄水平指数等工具有助于企业和公众通过量化的标准来评估事故的严重程度,并对相关机构进行追责。分辨外泄事故是否属于不安全外泄的关键在于了解受害者是否正确运用了加密技术来保护其数据的安全性。”
SafeNet外泄水平指数简介
外泄水平指数综合了全球外泄数据库的大量数据,综合多方因素得出事故严重程度的评估,包括失窃的数据类别及纪录被窃数量、外泄源头以及数据是否加密等。该指数可对每起外泄事故进行评估,并提供外泄事故的对比清单,分辨外泄事故的严重程度。外泄水平指数的所用数据全部来自于公开的外泄事故信息。
2013年,SafeNet率先与业界分析机构IT-Harvest合作,开发出一整套用于评估外泄事故严重程度的指数计算方法,这一算法将诸多影响因素纳入到考量体系中,辟如数据类别、失窃记录的数量、外泄源头,以及是否影响了高价值数据的安全性等等。最终,该指数将给出科学的事故指数评估值。
注:SafeNet外泄水平指数所采用的的信息均来自公开数据。SafeNet按公开数据提供本信息,不对本信息提供声明或保证,亦不会对其任何可能的用途承担责任。分类之中的安全外泄事故类别,代表被外泄系统已采用了稳健加密、密钥管理或认证方案来保护有关数据。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 博通CEO陈福阳回应:忙于AI半导体业务,暂无意收购英特尔,拒绝巨头诱惑?
- 法拉第未来再获融资,下月亮相首款原型车,或将开启新篇章
- 央视揭露:未成年租号游戏乱象,防沉迷形同虚设,需警惕
- 三星内存部门发放超级绩效奖金,最高涨薪200%,员工福利再升级
- LG新能源南京总部启动,智能电池生产引领绿色未来
- 东芝涅槃:退市裁员后重回盈利,改革之路如何重塑辉煌?
- 大众汽车管理层降薪风暴:奖金缩水,未来两年减薪10%,求真还需看业绩表现
- 知乎预测未来:黑神话悟空领衔,诺贝尔物理学奖成焦点
- 苹果新智能门铃:带Face ID、自研W-Fi芯片,安全与科技完美结合
- 天马科技果链新身份:苹果HomePod供应商,LCD屏成本仅10美元,真实揭秘
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。