2014数据外泄飙升数据加密是防泄保证_信息安全_数据

2014数据外泄飙升数据加密是防泄保证

2014/5/12 12:15:24

不久前，国外某信息安全分析公司才发布一份针对2013年信息泄露的研究报告，该报告中指出，2013年全球共发生5.75亿次信息泄露情况，每天泄露信息数量达157万次。其中，43%的高科技企业曾面临信息泄露现象，平均遭窃的信息笔数高达660万笔。

5.57亿这个巨大的数字已经震惊了人们的眼球，但可怕的是，这还不是结束，这家分析公司近日又发布了2014年第一季度的外泄水平指数报告。在该报告中，一个更可怕的数字出现了。报告显示在2014年1月至3月期间，发生了近2亿次的纪录被窃事故，即每小时便有93,000项纪录被窃，较去年同期增长233%。值得注意的是，在所有失窃数据中，只有1%属于“破防”泄露，也就是说，只有1%的数据在被窃取前采取了强加密、秘钥管理或其他认证解决方案。

这近2亿次的记录泄露事件只是在这3个月中发生的，若是以这个数字保守估计，2014年全年的信息泄露数量极有可能达到8亿次。当然我们不能让这样的势头继续发展下去，首先就和信息安全领域的专家山丽网安一起来这第一季度信息泄露作个深入了解，然后有的放矢，寻找解决办法。

第一季报告摘要全球平均每小时超9.2万记录被盗

该分析公司的外泄水平指数提供了数百件数据外泄事故的案例，第一季度的研究报告呈现了以下的关键发现：

1.已公布的数据外泄事故已超过了254件，共有2亿项数据纪录遭遗失或被窃。由于世界各地对数据外泄报告所要求的严谨程度各有不同，本季度报告未包括没有公开受影响数据纪录的机构数量，因此实际发生的事故总数很可能高于254件。

2.全球5件最严重的数据外泄事故中，有4件发生于韩国，涉及不同行业机构的损失记录达1.58亿项，占全球外泄事故损失纪录总数的79%。4件事故的受影响机构分别是韩国信用局、韩国医学协会、韩国电讯及韩国主要搜寻引擎网站Naver。虽然韩国损失了大量数据纪录，但亚太区外泄事故总数只占全球总数的7%，远低于北美的78%比重(199件)及欧洲的13%比重。

3.金融业是受影响最严重的行业之一，占遗失或被窃数据纪录总数的56%。然而，这个行业在本季内的外泄事故数量只占总数的14%。

4.按事故数量計算，医疗保健业亦受到严重打击，占所有外泄事故总数的24%，但所遗失或被窃数据记录只占总数9%。

5.发生在科技行业的外泄事故占遗失或被窃数据纪录总数的20%比重，零售业则仅占遗失或被窃数据纪录总数的1%，占外泄事故总数10%，其中包括登上了媒体头条的Sally Beauty Supply外泄事故。

6.虽然政府及教育界发生的数据被窃记录的比重不到总体的1%，但其外泄事故数量却达到了总体的23%，其中包括今年初美国马里兰大学失窃287,000项纪录的事故。

7.第一季度之中，156件事故(62%)涉及恶意外来侵害，被窃纪录超过8,600万项。另有11%比重的事故涉及恶意内部侵害，占失窃纪录总数的52%。意外损失占事故总数的25%，而黑客行动主义及国家支持的攻击合计只占总数的2%。

8.全球平均每日发生约3件外泄事故及220万项纪录被窃事故，每小时有超过9.2万项纪录被窃。

全球每时每刻都在发生着信息泄露事件，以这次报告来看，信息泄露最严重的行业当属金融业，医疗业、科技行业和政府机构，同时恶意外来侵害比例远高于内部侵害，由此可见，企业的信息安全防范已是迫在眉睫，刻不容缓。

信息大量泄漏主因还是安全防范不牢靠

据报告显示，在所有被窃数据中，只有1%的数据是做了安全措施的，而几乎所有被盗的数据完全没有安全保障，敞开了大门随不法分子随意获取，这自然为这近2亿的信息泄露数量奠定了基础和条件。

然后再说一说这其中仅有的1%的信息泄露情况，原文是“只有1%的数据在被窃取前采取了强加密、秘钥管理或其他认证解决方案。”我们当然必须承认任何的方案都有出现漏洞的可能，绝对安全是谁都无法保证的，但技术的更新升级可以避免漏洞的出现。加密技术当然也需要更新换代。

加密技术如今已进入了第三个阶段——多模加密。最早的环境加密是对硬盘的引导区作加密，并没有对数据做加密，跟容易被破解。格式加密需要对要加密的文件格式进行设置，如果有新的文件格式需要加密需要一次又一次的频繁设置和升级，存有严重诟病。同时这两种加密技术都无法实现一文一密钥，不能保证很高的安全性。

而多模加密技术完成了之前两种加密技术的融合与升级，采用的是系统内核级别的驱动技术、对称加密和非对称加密相结合的加密算法，对数据本源加密，可以做到无格式加密，实现一文一密钥，并且对于秘钥也做了加密处理。多模加密最大的特征就是可以在不同的环境下让用户灵活自主的选择不同的加密模式，保证企业数据的高安全等级。

作为多模加密的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

防止信息泄露，完善的安全措施是一定需要的，为避免日后更多的泄漏事件发生，在安全防护领域中来说，采用灵活且针对本源数据进行加密防护的加密软件绝对是最好的选择！