防黑客渗透 数据保护成2008年安全焦点

　　作者：Stefanie Hoffman 文/王超 译

    【原创翻译，版权所有，合作网站如欲转载，请注明原创翻译作者“王超”，及文章出处（赛迪网）。谢绝非合作网站转载，违者，赛迪网将保留追究其法律责任的权利！】

2007年，非法盗取数据的案件重新抬头，无疑吸引了世人的目光。

2008年安全焦点 （新浪科技配图）

TJX公司在今年遭遇了史上最严重的数据流失案，在长达18个月的时间里，黑客渗透到公司的网络中，造成4570万用户的个人纪录泄露。

随后更多的大规模数据泄露事件被发现，如美国军事研究实验室遇到钓鱼欺诈，以及英国政府两块未加密的硬盘遗失。

专家认为这些仅仅是冰山一角。2005年1月以来，美国个人隐私权利组织已经确认，由于一场数据流失事件造成属于美国公民的2.15亿条记录被不法者利用。

这些数据流失案件对受影响的企业和组织造成了重大的损失。最近，独立研究机构Ponemon Institute的研究表明，每丢失或被盗一条客户记录造成的平均损失达到了197美元，较2006年增加8%，较2005年增加43%。现在，每次数据泄露事件对企业造成的平均损失高达630万美元，其中法律上和公共关系上的花费不断上升，客户的流失也在加剧。专家警告说，重新抬头的数据盗窃给企业造成的损失只会不断增加。

数据防护厂商PGP的产品运营经理John Dasher说，“你将会突然损失1000万条客户记录，然后付出沉重的代价。这一切将在瞬间发生，超出你的想象。”

现在业界仍然沉浸在巨大损失的震惊之中。应用软件安全与市场部副总裁Ted Julian称，“毫无疑问，所有的这些数据泄露事件促使人们重新思考自己在安全防护方面的投入。人人都在说‘让我们回过头看看，会发现我们的数据正处在四面围攻的危险境地。我们需要保护哪些重要数据？我们又拿什么来保护？’”

安全专家认为，这些事件的后果将促使企业自身发生显著的变化，在2008年我们将会看到企业会更加关注如何保护数据和挽回损失。随着安全意识的增强，以及对数据保密的强烈需求，众多企业将会大力发展安全技术，并在员工培训和完善制度上增加投入。

然而，企业对数据流失提高了重视，攻击者也在不断发展诡异多端的攻击手段。安全专家确认数据库将会首当其冲，暴风蠕虫也会继续发展。同时，一些大规模的数据流失事件源于企业内部，并且往往是无心之失。

Fortinet公司市场部总经理Richard Stiennon说，“数据保护这个问题之所以受到瞩目，一个重要原因就是很难百分之百的防止数据泄露。不管你想到什么方法去保护，总会有人想到破解之道。这是一场没有尽头的较量。”