企業數據失竊 人為失誤屬主因

大學網速忽然轉慢？公司會計部在內部伺服器發現不明單據？網絡不良份子日益猖獗，日常辦公或生活遇到一些網絡異常很有可能都是黑客作怪。

Verizon最新發表《數據失竊摘要》報告，調查逾500宗網絡安全事故，顯示人為因素為主要數據失竊事故的源頭。Verizon指出，數據事故變得更複雜，很多時會波及公司多個部門，建議企業必須在失竊前做好準備，以令企業運作可迅速恢復正常。

Verizon分析出16種常見數據事故情景，以下介紹其中兩種：

個案一：一家亞太區內大學的學生感到校內網速大幅減慢，卻未知事故原因。經Verizon調查發現，該校裝設大量物聯網裝置，例如汽水機被黑客瞄準利用，原來很多裝置都使用廠商預設密碼而被黑客盜取使用權，淪為殭屍網一部分。

個案二：一間金融機構向來以電郵處理帳目支付，某天財務部發現過往有可疑入帳帳目，而負責入帳的會計師竟未有收到款項。公司調查後發現，會計師在自家私人電腦處理公務時，誤中釣魚陷阱，令外面的黑客有機可乘，取得公司資料後喬裝成內部電郵授權帳目。

Verizon列出5項建議，助受攻擊的企業可迅速作反應：

• 保留證據；考慮每一個行動可帶來的後果
• 增加決策彈性；就情況隨時應變
• 設立一致的溝通渠道
• 明白公司的限制，與持份者緊密合作
• 記錄每個行動及結果；並能隨時作出解釋

Verizon完整的《數據失竊摘要》報告可於網絡下載。