由Compuware Corporation 委託 Ponemon 研究所進行的一項最新研究調查顯示,「內鬼」竟是機構數據外洩的頭號原因,而黑客僅位列第五位。
有關調查指出,在美國發生的數據外洩事故當中,有七成半都是由企業內部人士所導致,外來黑客只造成百分之一。這項《2008 Study on the Uncertainty of Data Breach Detection》同時顯示,有百分之七十九的美國受訪者曾經歷過起碼一宗數據外洩。
另一市場研究機構Gartner的Perry Carpenter曾寫道:「企業一定要認清,完全信任僱員將必然對其保安造成傷害、加深風險之餘更會影響商業利益。經過嘗試而獲肯定的適當保安措施、對保安的關注,以及一些普通和高科技工具互相配合,就能得出最有效,亦最完善的方案,以防禦「內鬼」的威脅。」
這項調查亦發現有百分之四十一的數據外洩是在大型主機 (mainframe) 環境下發生。隨著全世界有逾八成企業和政府數據於大型主機上運行,這項結果反映出全球有極大量的機密客戶數據正面臨外洩風險。
Compuware大型主機方案副總裁Rose Rowe表示:「Compuware深切了解內部外洩會對企業造成何等深遠影響。我們的數據私隱方案正好能夠為企業保護測試和生產過數據。」
Ponemon 研究所主席兼創辦人 Larry Ponemon 博士指出:「數據保安已成為企業和個人保持財政健全的關鍵鍵要素。這項調查顯示,無論是個人或企業資訊,即使被視為機密,亦如水般外溢。」
《2008 Study on the Uncertainty of Data Breach Detection》調查是透過一個專用網絡平台進行,成功訪問了3,596位來自美國、英國、法國及德國,平均具有近九年經驗的資訊科技專業人士。在美國,有百分之五十七的受訪者於資訊科技營運和保安領域工作。