Soha Systems Security 调查报告显示：63%的数据泄露都可归罪到第三方厂商头上。
 

　　从Casino赌场到塔吉特的空调承包商，再到斯诺登(NSA承包商)，都是被第三方厂商导致的客户数据泄露。

　　公司采取的电子小偷防护措施，必须考虑到多种访问渠道。笔记本电脑、平板和手机，都是每天顺手就带进公司的东西——防火墙毫无所觉。如果这些设备在公司外被感染，一旦带入公司，怎样阻止它们盗取公司数据就是公司安全团队的责任了。通过VPN连接远程工作的雇员也需要被监测到。还有需要临时访问权的宾客，以及需要准许接入互联网甚至内部资源的承包商。

　　如果病毒或木马的传播不是通过网络钓鱼攻击，那就肯定有某人明晃晃地将感染带进了大门。可以假定，网络上总是存在有某种形式的恶意软件。如今，每个国家每个公司里，总会有个计算设备沦为僵尸网络主机，就等着什么时候爆发呢。

　　第三方数据泄露引热议，是在塔吉特百货曝出因第三方承包商造成的大规模数据泄露时。该承包商表示：他们远程访问塔吉特的内部网络以进行电子账务、合同提交和项目管理。塔吉特被侵入后，黑客得以访问销售终端，最终获取到大约4000万借记卡和信用卡账户。该数据随后被上传到互联网上的被控服务器，借以混淆和掩盖渗透者的身份。据估计，因为该起数据泄露，塔吉特公司面临数百万美元的损失。

　　此后，雅虎数据泄露成为了史上最大泄露案，超10亿用户账户漏出。黑客根本没有直接侵入雅虎的服务器，而是从第三方数据库中抽取到的电子邮件地址和口令。雅虎称：“我们没有证据显示用户账户信息是从雅虎的系统获得的。”该起不幸的安全事件导致了诉讼官司，以及与威瑞森并购的推迟。

　　Soha Systems Security 的调查披露了：

　　75%的IT和安全人员认为第三方数据泄露非常严重，且正在增加;

　　2%的企业IT和安全经理、总监和高管将第三方访问视为顶级要务;

　　87%的IT人员报告称自己的公司越来越喜欢用承包商;

　　56%的受访者对自身控制或防护第三方访问的能力表示强烈担忧。

　　IT要务和第三方访问风险之间的空白是一个严重问题，影响所有行业，而且情况似乎越来越糟。第三方承包商的使用正在增加，对某些企业而言不啻于给其安全态势再增风险。

　　无论源自哪里，公司企业难免发生数据泄露。因此，公司的事件响应能力就十分关键了。响应网络事件时，调查人员总会查询系统日志和事件发生过程中的流量模式历史。只要NetFlow和IPFIX数据被收集存储下来，就可以对网络流量有个清晰的历史视图。

　　由于所有主要路由器和防火墙公司都支持这些流量监测技术，它们就成了调查侦测这些最隐秘叛乱时非常关键的流量分析工具。流量监测信息提供了数据泄露期间及之后每个网络连接的详细足迹。很多技术甚至利用流量数据进行行为监测，也就是持续分析终端系统行为以发现异常系统通信。

　　数据泄露检测越快，入口点关闭越早，损害就能越快被缓解。通过监测和存档所有流量连接，公司企业可有更好的机会对恶意软件追踪溯源。

(责任编辑：宋编辑)