【51CTO.com獨(dú)家翻譯】現(xiàn)在是六月的最后一周，半年時(shí)間已經(jīng)過(guò)去了?，F(xiàn)在是回顧今年數(shù)據(jù)泄漏趨勢(shì)的最佳時(shí)刻。

在銀行業(yè)方面，最新的統(tǒng)計(jì)數(shù)據(jù)表明，迄今為止，金融機(jī)構(gòu)在2010年已經(jīng)發(fā)生了39起數(shù)據(jù)泄漏事件。2009年全年一共發(fā)生了62起，今年上半年發(fā)生的數(shù)量已經(jīng)超過(guò)了2009年的一半。

雖然，所有的單個(gè)事件都沒(méi)有去年的Heartland Payment Systems攻擊事件規(guī)模大，但是人們還是可以從中看出三個(gè)明顯的威脅，它們占了今年所報(bào)道的數(shù)據(jù)泄漏事件的大部分：

l 硬件丟失或者被竊——這么多的筆記本電腦究竟是如何丟失的呢？

l 內(nèi)部盜竊——混亂的時(shí)候有些人會(huì)選擇這么做

l 外部網(wǎng)絡(luò)入侵——Ye olde黑客攻擊。

更令人不安的是，身份識(shí)別盜竊資源中心（ITRC，這個(gè)機(jī)構(gòu)跟蹤各個(gè)行業(yè)的數(shù)據(jù)泄漏事件）的主席Linda Foley表示，上述列出的事件只是冰山一角。我想你們沒(méi)有必要再去深入調(diào)查并找尋那些令人不安的、沒(méi)有報(bào)道過(guò)的ATM數(shù)據(jù)盜取以及ACH詐騙事件了吧。

[[12392]]

情況很明確：雖然今年還有沒(méi)有任何一個(gè)數(shù)據(jù)泄漏事件已經(jīng)引起了公眾的注意，但是這些小規(guī)模的事件表明詐騙人員一直在從事犯罪活動(dòng)。現(xiàn)在很有意思，我們可以來(lái)預(yù)計(jì)一下下半年的情況。許多專家預(yù)言，我們將會(huì)在2010年看到一起類似于Heartland那種規(guī)模的數(shù)據(jù)泄漏事件。我的問(wèn)題是：他們所說(shuō)的已經(jīng)發(fā)生了嗎，是我們現(xiàn)在不清楚，還是終究會(huì)發(fā)生呢？

當(dāng)然，還有一件事情（既不是ITRC也不是數(shù)據(jù)泄漏時(shí)間追蹤）：在監(jiān)測(cè)或者確定泄漏事件方面，我們?cè)趺床拍茏兊谋热ツ旮斆餍?？或許，泄漏事件數(shù)量的不斷增長(zhǎng)再一次告訴我們需要了解的一切經(jīng)驗(yàn)教訓(xùn)，或者缺少的東西。

同時(shí)，在醫(yī)療保健方面，我非常喜歡美國(guó)聯(lián)邦政府的醫(yī)療保健數(shù)據(jù)泄漏事件列表。這個(gè)列表剛發(fā)布四個(gè)月，它是HITECH法案泄漏事件所檢測(cè)到的結(jié)果，該法案中明文規(guī)定如果數(shù)據(jù)泄漏影響超過(guò)500人，那么此泄漏事件就必須向美國(guó)民事權(quán)力HHS辦公室、新聞媒體以及受到影響的個(gè)人匯報(bào)。

在不到半年的時(shí)間里，這個(gè)列表中已經(jīng)出現(xiàn)了大約100起事件。誠(chéng)然，這些事件中有些是在2009年發(fā)生的，但是直到2010年才曝光，我們?cè)诒疚闹兄饕務(wù)摰氖枪P記本電腦丟失以及數(shù)據(jù)泄漏記錄。HealthcareInfoSecurity.com 的執(zhí)行總編Howard Anderson表示， 61%的報(bào)告事件涉及到未加密的計(jì)算機(jī)設(shè)備（筆記本電腦、USB閃存盤、CD或者硬盤等）的盜竊或者丟失，而大約9%的事件涉及到文件記錄的盜竊或丟失。

哪一個(gè)是更重要的趨勢(shì)呢？是泄漏事件的數(shù)量，還是美國(guó)聯(lián)邦政府命令醫(yī)療企業(yè)要公開為這些泄漏事件負(fù)責(zé)？

我更關(guān)注數(shù)據(jù)泄漏事件的管理規(guī)則。你已經(jīng)看到了一些州（加利福尼亞、馬薩諸塞州、內(nèi)華達(dá)州等等）制定數(shù)據(jù)隱私法律來(lái)發(fā)布泄漏事件的信息。但是醫(yī)療保健行業(yè)是第一個(gè)由美國(guó)聯(lián)邦政府人員進(jìn)行列表記錄并且檢查兩次的行業(yè)。你能想象一個(gè)聯(lián)邦數(shù)據(jù)泄漏告知標(biāo)準(zhǔn)用在金融服務(wù)行業(yè)、或者用在政府機(jī)構(gòu)上的情景嗎？

你可以看到，人們對(duì)所報(bào)告的泄漏事件會(huì)強(qiáng)烈的反對(duì)。當(dāng)WellPoint公司（這家公司在14個(gè)州擁有Blue Cross和Blue Shield）告知47萬(wàn)人：他們的信息可能已經(jīng)在一個(gè)網(wǎng)站上泄漏的時(shí)候，那就不僅僅是一個(gè)電話卡信息泄露的問(wèn)題了。

但是，隨著更多的數(shù)據(jù)泄漏事件開始曝光，可能我們真的會(huì)看到像作者Joseph Menn最近向我描述的那種情況。他相信，對(duì)于沒(méi)有泄漏事件的企業(yè)來(lái)說(shuō)，以他們的信息安全優(yōu)勢(shì)來(lái)推銷他們的業(yè)務(wù)是一個(gè)很好的機(jī)會(huì)。雖然，市場(chǎng)營(yíng)銷人員從來(lái)都是回避談?wù)摪踩菚?huì)表示公司可能會(huì)出現(xiàn)漏洞），但是Menn指出，“企業(yè)應(yīng)該有嚴(yán)格的安全管理，然后對(duì)其進(jìn)行宣傳。讓這種以安全為基礎(chǔ)的競(jìng)爭(zhēng)持續(xù)下去。我認(rèn)為，這會(huì)讓企業(yè)贏得客戶。”

原文標(biāo)題：On Breach Trends and Marketing Your Own Security

【編輯推薦】

1. 六月DLP數(shù)據(jù)防泄漏產(chǎn)品全球四強(qiáng)出爐
2. 如何建立SSH加密的MySQL復(fù)制
3. 如何在PureFTPd中集成ClamAV