搜尋此網誌

2010年3月12日 星期五

[研究報告] 搞定人才有資訊安全可言

laptop_stolen_theif_theft_thief_lost_recover

根據一份由 Absolute Software 與 Ponemon Institute LLC 在前一陣子所發表的研究報告中顯示,人依舊是筆記型電腦安全的最大危害來源。儘管各式各樣的資安新聞事件已經讓越來越多的人注意到筆記型電腦對於資料外洩所產生的重大危害,甚至也導入了一些防範措施 (如加密技術),但是問題依舊存在,很多安全的使用規範並沒有被確實地加以了解或是遵守。

在這份長達 24 頁的報告中,提出了下列幾項主要的發現:

  • 高達 95% 的 IT 人員表示在他們的組織中曾經發生過筆記型電腦遺失或遭竊的事情,因而造成資料外洩的比例則為 72%。僅有  44% 的 IT 人員可以確認這些筆記型電腦有使用加密機制保護其中的資料。由這些數字交互比較後可以發現,即使經過加密技術的保護,依舊會導致資料外洩的資安事件發生。
  • 33 % 的 IT 人員相信加密技術就可以完全保護筆記型電腦中的資料,而不再需要其他的防護措施。針對業務經理而言,有這樣錯誤認知的比例更高達 58%。有時候對於一個工具過分的加以信賴,反而會帶來更大的危害。
  • 針對業務經理而言,有 36% 的人仍舊對於加解密的密碼沒有做好足夠的保護措施。像是把密碼寫在便利貼或是與其他人分享密碼,都使得加密技術的保護作用大大地減低。IT 人員在這方便的表現,明顯優於業務經理們。由此可見很多基本的資訊安全概念 (例如如何保護密碼),不但不可或缺,其重要性更不會因為採用新技術而降低。
  • 60% 的業務經理表示他們關閉了筆記型電腦的加密功能,其中 48% 更明白表示這樣作已經違反了組織的安全政策。顯見政策的規劃一定需要搭配適當的資訊安全教育訓練與查核機制,方能確保政策的有效落實。
  • 高達  55% 的業務經理在外使用筆記型電腦時,會將筆記型電腦留在陌生人附近而離開至其他地方。

原始報告可以在這裡下載

 

相關連結:

About