Check Point最新調查：資料外洩 挑戰民眾對企業和政府的信任

全球網路安全的領導廠商Check Point®軟體技術有限公司（納斯達克：CHKP）的一項最新調查顯示，過去五年一再發生的資料外洩事件，已經降低了民眾對私人企業和政府機構保障個人資料能力的信心。這項調查也顯示，儘管民眾喪失信心，但仍然期望獲得更好的資料安全保障；然而直至現在，仍有大多數的人會在工作場合中，執行可能使資料陷入外洩風險的不當操作。

重要調查結果如下：

l   英國有相當高比例的消費者認為，他們對政府或公家單位的信任(44%)以及私人企業的信任(50%)會隨著資料外洩而逐漸下降。

l   有超過一半（52％）的員工違反職場的安全規定。也就是說每個人都冒著資料外洩的風險，從事至少一項不安全的電腦操作（例如使用未加密的USB隨身碟以及將電子郵件轉發到個信人箱…等等）。

l   77%的消費者在購買產品或服務時，會優先選擇一家從未發生資料外洩或損壞事件的公司。

在Check Point和YouGov一項對2,000多位英國人所做的調查中，50%的人認為他們對政府和公家單位的信任，已經因為過去五年內個人資料不斷地遭受洩漏和損壞而下降了，另外有44%的人也表示他們降低了對私人企業的信任。

從資料外洩對一家公司的聲譽影響來看，有77％的受訪者表示，在購買產品或服務時，相較於已經發生過資料外洩的公司，他們更傾向選擇從未發生過資料外洩的企業。只有12％的受訪者表示，一家公司是否發生過資料外洩的情形對他們來說並不重要。這個結果更顯示了企業採取安全控管的必要性，例如對所有敏感資料進行數據加密等等，以減低資料外洩對公司信譽所帶來的傷害。

Check Point的英國常務董事Terry Greer-King表示：「根據英國資訊管理部(Information Commissioner’s Office)的數字顯示，在過去五年當中，政府機關和私人企業資料外洩的案件就成長了10倍。光是2012一整年就發生了821件資料外洩事件，這也難怪民眾對於企業組織的資安處理能力產生極大的不信任感，寧可選擇和從未發生資安問題的公司往來。這個調查結果更突顯出組織保護敏感資料的能力，以及避免資料落入不肖之徒手中的風險管理之重要性。」

然而，儘管民眾對於機構組織處理個人資料的能力已經失去信心，受訪者中仍有許多人承認，他們經常在工作中執行可能危害機密資料或造成資料外洩的作業。調查中有超過500人表示有時候會在辦公室以外的地點工作；34%的人經常將資料轉寄到個人信箱，以方便他們在外地繼續工作；40%的人經常在手機或平板電腦上查看公司的電子郵件；33%的人會將工作資料存放在尚未加密的隨身碟中；17%的人則會使用像Dropbox這類的雲端儲存服務。

遺憾的是，受訪者中有25%的人表示，即使公司的IT政策禁止這種行為，他們仍然會這麼做；另外有23%的人不是不知道公司有這種資安規定，就是不清楚公司的IT政策有哪些規範。

Greer-King進一步表示：「儘管人們注重有關個人資料的風險問題，但令人堪憂的是，大部分的工作人員不是不管就是不在乎公司的IT政策，仍經常冒著資料外洩的風險進行不安全的操作。而這些風險和威脅，則必須透過教育訓練和技術的結合，才得以使企業組織保障他們的資料、業務和員工，免受資料外洩的風險以及造成可能的傷害。」

要符合現今企業需求的安全防護水準，除了必須結合各項不同的技術，更需要進一步運用有效的資安建置流程。Check Point的『3D Security』安全解決方針，協助企業掌握並建置一個超越技術層面的資安藍圖，讓員工參與其中從而教育員工遵從公司的安全政策，協助降低員工失誤與資料外洩的風險。Check Point獨特的UserCheck™技術，讓企業可以在員工連結網路、資料和程式的時候，提醒並教育員工公司相關的IT政策，將資料外洩的頻率、風險和成本降到最低。