【51CTO.com獨家翻譯】現在是六月的最后一周，半年時間已經過去了?，F在是回顧今年數據泄漏趨勢的最佳時刻。

在銀行業方面，最新的統計數據表明，迄今為止，金融機構在2010年已經發生了39起數據泄漏事件。2009年全年一共發生了62起，今年上半年發生的數量已經超過了2009年的一半。

雖然，所有的單個事件都沒有去年的Heartland Payment Systems攻擊事件規模大，但是人們還是可以從中看出三個明顯的威脅，它們占了今年所報道的數據泄漏事件的大部分：

l 硬件丟失或者被竊——這么多的筆記本電腦究竟是如何丟失的呢？

l 內部盜竊——混亂的時候有些人會選擇這么做

l 外部網絡入侵——Ye olde黑客攻擊。

更令人不安的是，身份識別盜竊資源中心（ITRC，這個機構跟蹤各個行業的數據泄漏事件）的主席Linda Foley表示，上述列出的事件只是冰山一角。我想你們沒有必要再去深入調查并找尋那些令人不安的、沒有報道過的ATM數據盜取以及ACH詐騙事件了吧。

[[12392]]

情況很明確：雖然今年還有沒有任何一個數據泄漏事件已經引起了公眾的注意，但是這些小規模的事件表明詐騙人員一直在從事犯罪活動?，F在很有意思，我們可以來預計一下下半年的情況。許多專家預言，我們將會在2010年看到一起類似于Heartland那種規模的數據泄漏事件。我的問題是：他們所說的已經發生了嗎，是我們現在不清楚，還是終究會發生呢？

當然，還有一件事情（既不是ITRC也不是數據泄漏時間追蹤）：在監測或者確定泄漏事件方面，我們怎么才能變的比去年更聰明些？或許，泄漏事件數量的不斷增長再一次告訴我們需要了解的一切經驗教訓，或者缺少的東西。

同時，在醫療保健方面，我非常喜歡美國聯邦政府的醫療保健數據泄漏事件列表。這個列表剛發布四個月，它是HITECH法案泄漏事件所檢測到的結果，該法案中明文規定如果數據泄漏影響超過500人，那么此泄漏事件就必須向美國民事權力HHS辦公室、新聞媒體以及受到影響的個人匯報。

在不到半年的時間里，這個列表中已經出現了大約100起事件。誠然，這些事件中有些是在2009年發生的，但是直到2010年才曝光，我們在本文中主要談論的是筆記本電腦丟失以及數據泄漏記錄。HealthcareInfoSecurity.com 的執行總編Howard Anderson表示， 61%的報告事件涉及到未加密的計算機設備（筆記本電腦、USB閃存盤、CD或者硬盤等）的盜竊或者丟失，而大約9%的事件涉及到文件記錄的盜竊或丟失。

哪一個是更重要的趨勢呢？是泄漏事件的數量，還是美國聯邦政府命令醫療企業要公開為這些泄漏事件負責？

我更關注數據泄漏事件的管理規則。你已經看到了一些州（加利福尼亞、馬薩諸塞州、內華達州等等）制定數據隱私法律來發布泄漏事件的信息。但是醫療保健行業是第一個由美國聯邦政府人員進行列表記錄并且檢查兩次的行業。你能想象一個聯邦數據泄漏告知標準用在金融服務行業、或者用在政府機構上的情景嗎？

你可以看到，人們對所報告的泄漏事件會強烈的反對。當WellPoint公司（這家公司在14個州擁有Blue Cross和Blue Shield）告知47萬人：他們的信息可能已經在一個網站上泄漏的時候，那就不僅僅是一個電話卡信息泄露的問題了。

但是，隨著更多的數據泄漏事件開始曝光，可能我們真的會看到像作者Joseph Menn最近向我描述的那種情況。他相信，對于沒有泄漏事件的企業來說，以他們的信息安全優勢來推銷他們的業務是一個很好的機會。雖然，市場營銷人員從來都是回避談論安全（那會表示公司可能會出現漏洞），但是Menn指出，“企業應該有嚴格的安全管理，然后對其進行宣傳。讓這種以安全為基礎的競爭持續下去。我認為，這會讓企業贏得客戶?！?/P>

原文標題：On Breach Trends and Marketing Your Own Security

【編輯推薦】

1. 六月DLP數據防泄漏產品全球四強出爐
2. 如何建立SSH加密的MySQL復制
3. 如何在PureFTPd中集成ClamAV