【51CTO.com獨家翻譯】現(xiàn)在是六月的最后一周，半年時間已經(jīng)過去了?，F(xiàn)在是回顧今年數(shù)據(jù)泄漏趨勢的最佳時刻。

在銀行業(yè)方面，最新的統(tǒng)計數(shù)據(jù)表明，迄今為止，金融機(jī)構(gòu)在2010年已經(jīng)發(fā)生了39起數(shù)據(jù)泄漏事件。2009年全年一共發(fā)生了62起，今年上半年發(fā)生的數(shù)量已經(jīng)超過了2009年的一半。

雖然，所有的單個事件都沒有去年的Heartland Payment Systems攻擊事件規(guī)模大，但是人們還是可以從中看出三個明顯的威脅，它們占了今年所報道的數(shù)據(jù)泄漏事件的大部分：

l 硬件丟失或者被竊——這么多的筆記本電腦究竟是如何丟失的呢？

l 內(nèi)部盜竊——混亂的時候有些人會選擇這么做

l 外部網(wǎng)絡(luò)入侵——Ye olde黑客攻擊。

更令人不安的是，身份識別盜竊資源中心（ITRC，這個機(jī)構(gòu)跟蹤各個行業(yè)的數(shù)據(jù)泄漏事件）的主席Linda Foley表示，上述列出的事件只是冰山一角。我想你們沒有必要再去深入調(diào)查并找尋那些令人不安的、沒有報道過的ATM數(shù)據(jù)盜取以及ACH詐騙事件了吧。

[[12392]]

情況很明確：雖然今年還有沒有任何一個數(shù)據(jù)泄漏事件已經(jīng)引起了公眾的注意，但是這些小規(guī)模的事件表明詐騙人員一直在從事犯罪活動?，F(xiàn)在很有意思，我們可以來預(yù)計一下下半年的情況。許多專家預(yù)言，我們將會在2010年看到一起類似于Heartland那種規(guī)模的數(shù)據(jù)泄漏事件。我的問題是：他們所說的已經(jīng)發(fā)生了嗎，是我們現(xiàn)在不清楚，還是終究會發(fā)生呢？

當(dāng)然，還有一件事情（既不是ITRC也不是數(shù)據(jù)泄漏時間追蹤）：在監(jiān)測或者確定泄漏事件方面，我們怎么才能變的比去年更聰明些？或許，泄漏事件數(shù)量的不斷增長再一次告訴我們需要了解的一切經(jīng)驗教訓(xùn)，或者缺少的東西。

同時，在醫(yī)療保健方面，我非常喜歡美國聯(lián)邦政府的醫(yī)療保健數(shù)據(jù)泄漏事件列表。這個列表剛發(fā)布四個月，它是HITECH法案泄漏事件所檢測到的結(jié)果，該法案中明文規(guī)定如果數(shù)據(jù)泄漏影響超過500人，那么此泄漏事件就必須向美國民事權(quán)力HHS辦公室、新聞媒體以及受到影響的個人匯報。

在不到半年的時間里，這個列表中已經(jīng)出現(xiàn)了大約100起事件。誠然，這些事件中有些是在2009年發(fā)生的，但是直到2010年才曝光，我們在本文中主要談?wù)摰氖枪P記本電腦丟失以及數(shù)據(jù)泄漏記錄。HealthcareInfoSecurity.com 的執(zhí)行總編Howard Anderson表示， 61%的報告事件涉及到未加密的計算機(jī)設(shè)備（筆記本電腦、USB閃存盤、CD或者硬盤等）的盜竊或者丟失，而大約9%的事件涉及到文件記錄的盜竊或丟失。

哪一個是更重要的趨勢呢？是泄漏事件的數(shù)量，還是美國聯(lián)邦政府命令醫(yī)療企業(yè)要公開為這些泄漏事件負(fù)責(zé)？

我更關(guān)注數(shù)據(jù)泄漏事件的管理規(guī)則。你已經(jīng)看到了一些州（加利福尼亞、馬薩諸塞州、內(nèi)華達(dá)州等等）制定數(shù)據(jù)隱私法律來發(fā)布泄漏事件的信息。但是醫(yī)療保健行業(yè)是第一個由美國聯(lián)邦政府人員進(jìn)行列表記錄并且檢查兩次的行業(yè)。你能想象一個聯(lián)邦數(shù)據(jù)泄漏告知標(biāo)準(zhǔn)用在金融服務(wù)行業(yè)、或者用在政府機(jī)構(gòu)上的情景嗎？

你可以看到，人們對所報告的泄漏事件會強(qiáng)烈的反對。當(dāng)WellPoint公司（這家公司在14個州擁有Blue Cross和Blue Shield）告知47萬人：他們的信息可能已經(jīng)在一個網(wǎng)站上泄漏的時候，那就不僅僅是一個電話卡信息泄露的問題了。

但是，隨著更多的數(shù)據(jù)泄漏事件開始曝光，可能我們真的會看到像作者Joseph Menn最近向我描述的那種情況。他相信，對于沒有泄漏事件的企業(yè)來說，以他們的信息安全優(yōu)勢來推銷他們的業(yè)務(wù)是一個很好的機(jī)會。雖然，市場營銷人員從來都是回避談?wù)摪踩菚硎竟究赡軙霈F(xiàn)漏洞），但是Menn指出，“企業(yè)應(yīng)該有嚴(yán)格的安全管理，然后對其進(jìn)行宣傳。讓這種以安全為基礎(chǔ)的競爭持續(xù)下去。我認(rèn)為，這會讓企業(yè)贏得客戶?！?/P>

原文標(biāo)題：On Breach Trends and Marketing Your Own Security

【編輯推薦】

1. 六月DLP數(shù)據(jù)防泄漏產(chǎn)品全球四強(qiáng)出爐
2. 如何建立SSH加密的MySQL復(fù)制
3. 如何在PureFTPd中集成ClamAV