今年以来,在号称信息最安全的美国政府若干部门连连遭遇敏感数据丢失风波。
2006年5月3日,美国退伍军人事务部负责数据分析的一名员工家中失窃,包含有自1975年以来大约2650万名美国退伍军人的全部信息的笔记本电脑和外接硬盘丢失。为了补救这次失窃可能带来的危险,美国政府花了1~5亿美元用以通知受害者以及接受投诉。
同月,一名美国税务机构雇员丢失了办公用笔记本电脑,内含机构中所有雇员及工作申请人员的敏感信息。
6月,美国贸易委员会一台笔记本电脑被窃,丢失了能够影响整个美国的贸易系统,甚至全国经济的110位重要人员的身份信息。
敏感数据的丢失,机密的失窃,所有这些都让美国政府投入巨额资金进行补救。有数据表示,据称以上事件所造成的直接或间接的损失已经达到10亿美元以上。
“类似的数据丢失案在中国并非不存在,之所以并没有引起大众的关注,除了因为一部分厂商选择了不追究,更多的厂商可能直到现在也没有发觉。”赛迪顾问分析师文芳认为。
Search Security网站日前针对358名企业信息化负责人进行了一项关于企业信息安全的调查。
调查的结果显示,目前企业机密泄露30%~40%是由电子文件的泄露造成的:Fortune排名前1千家的公司,每次电子文件泄露造成损失平均是50万美元。
去年赛迪顾问的分析报告显示,超过68%的中国网站对所受损失还没有引起足够的重视。
而更令人担忧的是,直到现在,这个数字并没有下降的趋势。