系列话题之：自己泄漏了多少敏感数据？

由于移动办公的盛行，通过各种移动设备（例如U盘，iPod播放器等）泄漏的信息受到了很高的重视。由于缺乏认识和了解，或者由于失误而造成的数据泄露不但影响已有客户的忠诚度，更严重的是会并影响一个公司的管理和执行，品牌的声誉，甚至是在金融市场和股市中的表现。

这项研究得出的结论很不乐观，因为就算被调查者们对隐私和关键数据的安全性投入了极大的重视，这些数据泄漏的风险却一点儿也没有降低。

研究显示的结果包括：

* 造成关键数据泄漏的来源中，前三位分别是移动设备（占75%），电子邮件的附件（占63%），电子邮件内容（占59%）。这三项也是目前大多数公司最重视的内容。

* 根据调查统计的数字，平均76%的受访者十分重视对信息安全的恶意破坏和故意的资料外泄。但是事实上，对公司怀有怨言的员工或者商业间谍并不普遍，但是考虑可能性的话，每个雇员能够在任何时候传播敏感信息，再没有任何保护机制的情况下导致意外的信息外泄。直到现在，一些大企业才真正重视这样的风险。

* 只有一半受访者承认他们关心泄漏的敏感信息的内容，不管这些信息泄漏是有意或无意发生的。尽管信息泄漏的报告及时详细，但是半数受访者的漠不关心是非常令人担忧的现象。

* 57%的企业没有一套可以自动执行的机制来保证文档资料的安全。

* 许多机构(73%)不认为将有一个文件转化为PDF格式之后再进行分发能够对安全性带来多大的影响。但对于在网上发布和传递的文档而言，PDF格式保留了很多普通的格式，这可能导致机密信息的泄漏（比如最近被揭露的消息,英国审计办公室NPfIT方案的PDF格式文件泄漏了有关大纲的重要信息。）

Workshare公司的副总经理安德鲁先生说：“今天，人们工作的流动性越来越高,所以对于一个组织而言，拥有一套政策和制度,以确保资料不会通过电子邮件、MP3播放器，手机等途径外泄相当重要。很多机构由于没有可以自动执行的制度和机制保证机密数据不泄漏，造成的恶劣后果相当惊人。比如最近透露的Veterans Affairs、AT&T、Google、英国国家审计办公室等机构出现的信息泄漏事件，都是非常不好的例子。就今天的法规和环境而言，绝不能简单地相信所有人都只会做正确的事情，或者更糟糕地认为，人们都不会犯泄漏重要资料这样简单的错误。”

Workshare风险的信息调查是Loudhouse研究所（独立设在英国市场研究顾问）于2006年8月开始的。

受Workshare委托,报告调查了在英国、德国、日本和澳大利亚的200位在超过千名雇员的公司工作的信息安全专家。他们从事的工作包括信息安全评估、金融风险管理、零售、公共服务和商业服务等。

(t116)

==============================================

原文链接：http://www.securitypark.co.uk/article.asp?articleid=25826&CategoryID=1

原文标题：Businesses have no idea how much sensitive data is leaking out of their organisations