研究:美國企業一年筆電遺失率2.3%,資料外洩成本最高


新聞來源:【文/陳曉莉 (編譯) 2010-12-03 ITHome

此次接受調查的組織總計擁有370萬台筆電,其8.6萬台的筆電遺失率約為2.3%。每台遺失筆電的價值估計約為4.92萬美元,值得注意的是,換一台新的筆電屬於最便宜的成本,僅佔整體損失的2%,有8成的成本來自於資料外洩,其他成本還包括智慧財產的遺失、生產力降低,以及法律或管理費用等。

英特爾(Intel)贊助Ponemon Institute調查美國329家企業及組織的筆電遺失情況,發現一年內這些機構總計遺失了8.6萬台筆電,且其中有2/3的比例沒有採取加密、備份或防盜等任何安全保護措施,估計因筆電遺失的成本高達21億美元。

此次接受調查的組織總計擁有370萬台筆電,其8.6萬台的筆電遺失率約為2.3%。其中,高達6成的比例就說是不見了,確定被偷走或好像被偷走的比例為39.6%。有43%的筆電於公司外面遺失、33%在旅途中遺失、12%在工作場合中遺失,還有12%不知在哪遺失的。

不同產業別遺失筆電的比例不一,學術及教育機構筆電遺失比例最高,為3.7%,健康醫藥產業遺失3.2%,公共領域筆電遺失率為3.0%,遺失比例最低的則是金融服務產業的1.7%。此外,員工規模介於1∼2萬的機構筆電遺失率最高,達2.71%,而1000名員工以下的機構筆電遺失率最低,為1.16%。

這些遺失的筆電有46%含有機密資料,不過,在遺失筆電中採取磁碟加密的只有30%,有備份的只有29%,有嵌入防盜機構的只有10%,扣除重覆的部份有高達2/3的遺失筆電未有任何防護措施。

根據該調查,每個機構平均一年遺失263台筆電,每台遺失筆電的價值估計約為4.92萬美元,值得注意的是,換一台新的筆電屬於最便宜的成本,僅佔整體損失的2%,有8成的成本來自於資料外洩,其他成本還包括智慧財產的遺失、生產力降低,以及法律或管理費用等。

不同內容及保障的筆電遺失成本也不同,例如含有機密資料但未加密的筆電遺失成本為5.6萬美元,含有機密資料但有加密的筆電遺失成本為3.7萬美元,不含機密資料的筆電遺失成本為4000美元。

Ponemon指出,自該調查可發現,若員工筆電不慎遺失,有磁碟加密的損失比沒有加密的少了2萬美元,同時也發現只有少數的筆電遺失發生於機構內部,因此呼籲相關機構應好好教育在家工作或經常出差的員工。(編譯/陳曉莉)

調查報告PDF檔全文下載



解決方案: PGP 全硬碟加密(PGP Whole Disk Encryption)

回首頁