利用电子邮件和打印 窃取数据 多过 USB

译自：2014 年 5 月 20 日【英国】财政时报
编译：工业和信息化部国际经济技术合作中心  李玮

     数据窃贼现在多使用电子邮件和打印文件，通过展示敏感信息来诱惑目标对象，达到自己的目的。只有 6%的案例涉及到 U 盘、CD 或 DVD 的使用。之所以表现出这样的发展趋势， 主要是因为公司意识到风险，进而采取了一些限制措施。

     法律事务所的 Mishcon de Reya 说，从数据窃贼作案的动机来看，有 65%是希望提高就业机会。

     十名数据窃贼中，只有 3 名计划利用窃得的信息进行业务竞争。

     该事务所的一名合伙人 Robert  Wynn-Jones 说：“数据窃贼并不一定会更加狡猾，只是越来越多而已。”

     盗窃的方法趋向于简单，数据泄露中，一半是通过电子邮件，四分之一是通过打印文件，尽管安防部门屡次呼吁改善措施。

     “成千上万的公司没有经历过数据泄露，且从未想过会发生在它们身上，”Wynn-Jones 补充说。

     IT 安全环境条件已经有所改善，Wynn-Jones 预期，随着黑客行为在未来可能增多，应对的安全方案将会变得更加复杂。

     客户信息被窃案例中，82%的案例与服务部门有关，而 10 次泄露中，只有 1次是为了收集内部财务数据。

     按照 Mishcon 的报告，24 至 35 岁的单身男性占 2/3，而单身女性和团体各占1/5。

     Wynn-Jones 重申了报告的警示，雇主应提防那些应聘人员为了获得新工作而提供的“嫁妆”。

     “如果你有 1000 个人的电话号码，可能就要保密，且这也可能就是一个数据保护问题，”他补充说。

     报告抽样了 150 个公司的案例，包括大型上市公司、财务机构和中小企业，并排除了身份盗用有关的网络恶意程序和数据泄露。