歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
對資料外洩事件疲乏
2009 / 07 / 02
JAY HEISER 譯 ■ 左恩燦
登上頭版,不再能成為保護資料安全的動機。
根據媒體報導,一位外部觀察者推斷,資料外洩比率忽然戲劇性地增加,使個人的身分資料竊取問題,被置於高度的風險當中。特別是英語系國家的企業與政府部門,相繼上夜間新聞承認錯誤,他們遺失了全世界最多筆的個人資料。筆記型電腦搞丟了、傳輸媒介也遺失了。是網路犯罪份子的技術突然提升嗎?大西洋兩岸的組織有警覺敏感資料變得更棘手了嗎?簡言之,並沒有!
只要它是可攜式的,資料遺失就永遠都會發生。筆記型電腦與磁帶一直都在丟失;毫無疑問地,過去美索不達米亞的抄寫員,相當關注遺失的楔形文字刻寫板。確定的是,有愈方便的儲存媒介,與愈大的儲存容量,就更可能有更多的資訊會被誤置。
經由一般媒體報導,資料遺失一直都給人很不幸的印象,若不是政府官員的道歉,就是因為遺失的資料最終都落在身分詐欺份子與資料掮客手中。但是除了幾個遠端駭客事件證據確鑿之外,並沒有真正的證據證實,一般人有被所謂的「外洩事件」所危害,然而這些事,卻被媒體或安全供應商的新聞稿寫得相當驚人。儘管如此,忐忑的親朋好友們還是想知道,他們是否暴露在風險之中,而我們能說的只是,「嗯,他們應該已經加密了」。
所有這些「外洩事件」的披露,看起來好像是以一種倒退的方式,提供企業某種刺激,去保護個人資料。而現今你所能預料到相關人士接獲資料遺失通知的處理方式還是一團亂。當一個人得知他的資料已經遺失時,此人不知應作何感想。他們應該如何自我評估相關風險?又應該採取什麼作為?那個善於批判的我心想,那些機構正在將責任拋在那些小傢伙身上,並且聳聳肩作了一個他也沒輒的手勢僅表歉意,就認為事情差不多了結了。
我9歲時,在街上打破一個汽水瓶,結果造成一個郵差的汽車輪胎洩氣了。我媽知道這件事後,我被沿街揪著親自去跟那郵差道歉,而且我必須做很多雜務,賺錢來支付維修費用。那是令人非常尷尬困窘的處境,但我學會了一件事,就是「個人責任」。看來似乎我們的機構必須被強制地公開道歉,直到他們終止幼稚的資料保護方式為止。
而事實上,社會的輿論壓力又真的能夠促使機構改善資料管理嗎?但願傳輸媒介的加密,能很快地被視為一個習以為常的實施項目,但是,我看到的卻是一些很愚蠢的本能回應。倉促應用加密的結果將弊多於利,一旦預算掌控者了解,大部分的資料遺失事件並沒有真的導致個人資料遺失時,那麼鐘擺效應會不會再回盪至原點?
謹慎保護個人資料,應該被組織視為應有的責任,無須被誇大和渲染。很不幸地,那些出自於恐懼、不確定、懷疑及情緒激動時所做的行動方案,在事件塵埃落定後,多半不再重視。在我們對資料外洩事件感到疲乏之前,讓我們期待一個永久性的改變:不再把遺失某人的資料視為可恥行為。
外洩事件
最新活動
2025.04.22
2025 TWNIC網路治理交流論壇
2025.04.23
漢昕科技X線上資安黑白講【暗網攻擊視角:駭客如何入侵你的企業郵件?】2025/4/23全面展開!
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
外媒看CrazyHunter勒索團體手法,關注防範開源工具攻擊
Google Cloud:2025 年資安管理者的五大關注重點
資安署25年3月資安月報:入侵攻擊持續居首 Line偽冒網站威脅增加
AI時代的資安攻防:趨勢科技揭「網路犯罪即代理」趨勢
Fortinet示警駭客利用符號連結技術繞過修補,持續存取FortiGate VPN
資安人科技網
文章推薦
美國CISA示警Oracle雲端事件恐致認證資料外洩風險攀升
報告:網路邊緣設備成為中小企業資安攻擊的主要入口
中芯數據揭CrazyHunter關鍵戰術