千防万防，家贼难防！网络安全解决方案供应商InfoWatch集团最新研究结果显示，企业高层人员、有权接触敏感机密资料的员工疏忽，是东南亚地区的资料外泄案主因。

根据报告的数据显示，高达56%的资料外泄是因为执行人员、员工、系统管理员和其他有权接触资料人士所造成，其馀44%资料外泄则是源自外来攻击或前雇员所为。

高级用户外泄率高

InfoWatch集团来自俄罗斯，由娜塔莉亚卡巴斯基所创办。该集团东南亚地区负责人弗拉基米尔（Vladimir Shutemov）指出：“很高的外泄巴仙率来自‘高级用户’类别的高级管理人员和系统管理员，是令人不安的迹象。失误、故意违反规则或高级用户的恶意活动是最具破坏力的，因为比起普通员工，这些人拥有更高权限可以接触机密资料与文件。”

弗拉基米尔表示，不论是有心还是无意，拥有更高权限的用户导致资料外泄的原因是因为他们对公司/组织意图控制他们的笔电、桌电和手机的举动感到不悦。

若从领域来区分，东南亚国家的资料外泄案例中有43%是来自公关机关，包括政府、军队和执法单位，与之相比，全球来自公共机关的资料外泄案只占13%。

而外泄的资料类型中，在东南亚、韩国、印度和巴基斯坦，个人资料外泄高达77%，其次是付款细节占15%、商业机密或专业知识占5%，而国家机密则将近3%。相比之下，全球的个人资料外泄占62%，多达31%是付款细节。

加强防御措施

“配合全球趋势，东南亚及亚洲各国正在努力提升网络安全。他们的政府加强了个人资料法，而企业也越来越频密使用资讯安全工具来应对来自外部和内部的入侵。但随着技术的进步，入侵手法也越见复杂，有必要采取更多的措施来加强防御。”

从管道来看，浏览器和云端储存是资料外泄最常见的管道，乎占了所有案件的74%，而设备损失（例如笔记型电脑被盗）以及即时通讯应用程序则占了14%。在全球范围，浏览器和云端储存存储造成的资料外泄为61%，紧接在后的是电子邮件（23%）和纸本文件（8%）。