微软：内部协作不佳成数据泄露主要原因

源代码网整理以下　　微软隐私战略家布伦丹-林奇(Brendon Lynch)表示，最大的隔阂似乎就是企业的营销、安全和隐私专业人员之间不能相互沟通。他警告说，如果不进行更好的协作，肯定要发生更多的数据泄露事件。

源代码网整理以下　　林奇在周二(10月23日)接受采访时称，我们说到的这三个部门每一个部门在保护个人信息方面都有不同的动机，他们很难找到共同语言。营销人员担心的是信任和品牌声誉，担心数据外泄会给品牌声誉造成破坏性影响；安全专业人员重点是防御攻击；隐私人员关心遵守管理部门的法规。

源代码网整理以下　　林奇说，遗憾的是安全和隐私专业人员都是根据一项虚假的推测工作的。他们推测营销人员在搜集和使用敏感数据之前通常会向他们的部门进行咨询。

源代码网整理以下　　这项调查发现，78%的接受调查的安全和隐私官员表示，他们相信他们的营销部门的同事在收集和使用敏感数据之前会向他们咨询。但是，只有30%的营销人员表示他们实际上这样做了。

源代码网整理以下　　Ponemon Institute代表微软实施了这项调查。调查对象是美国、英国和德国各个行业的3600名安全、隐私和营销官员。调查发现，在过去的两年里，协作糟糕的机构比协作好的机构遭到数据突破的可能性要大两倍。

源代码网整理以下　　林奇称，承认本公司各个部门协作不好的企业有74%在过去的两年里遭受了数据泄露的打击。而只有29%的协作很好的企业在过去的两年里遇到过数据泄露。

源代码网整理以下　　调查显示，在整个数据生命周期需要更好的协作，你不能仅让IT安全人员负责全部的事情。

源代码网整理以下　　微软最新的安全情报报告称，IT安全人员不能负责全部事情的一个理由是攻击者正在迅速调整自己的策略，其速度之快令安全人员很难跟上。这篇报告还显示了通过微软恶意软件清除工具、Windows Defender和ForeFront等产品在2007年上半年检测到的全部恶意软件。

源代码网整理以下　　调查显示，旨在窃取个人信息的攻击在继续增长。这种攻击通过恶意网站、电子邮件附件和其它手段欺骗人们提供自己的个人信息。

源代码网整理以下　　微软称，在2007年上半年，检测到的钓鱼诈骗攻击数量为3160万起，比过去的6个月增长了150%。同时，窃取口令和键盘记录器等木马软件的数量增长了500%。微软恶意软件清除工具检测到并且删除的两类主要的木马程序是专门用于窃取数据和银行账户的。

源代码网整理以下　　微软可信赖计算事业部副总裁思科特-查尼(Scott Charney)星期二在旧金山举行的隐私专业人员国际协会会议上发表演讲介绍了微软的调查结果。他说，对于寻求有效协作和保护数据的机构来说，没有任何一刀切的解决方案。我们希望这个研究报告能够成为考虑如何解决这个问题的企业的一个好的资源。