惊! 去年全球外泄个资 逾8,500万笔

根据ITRC资料外泄资料库（ITRC Breach database）统计，2014年全年共计发生783件身份资料外泄事件。身份资料外泄的资料笔数达8,561万多笔，企业与政府单位因为罚金、诉讼费用或机密外泄造成庞大的金额损失。

微软全球策略计画副总裁克里斯．柯提斯（Chris Cortez）昨（17）日表示，国家资讯安全相当重要，建议政府资安防护要从3处着手，包括使用并遵循国际验证标准，其次，重视并加强资讯安全政策，同时提高安全责任层级，第三，持续投资并採用最新资安技术，以降低政府机密资料外泄风险，防范骇客攻击与病毒散布。

而台湾微软营运暨行销事业群总经理康容则表示，信任的平台及软体不断的更新，是维护资讯安全最重要的不二法门。

近年政府遭骇客攻击与机密外泄等资讯安全事件频仍，像是南韩核电厂遭骇客攻击并窃取机密资讯，近日，美国前国务卿希拉蕊坦承任期中使用私人信箱处理公务等事件，都为各国政府的资讯安全敲响警钟。

对于政府与国安机关来说，行动技术、社群发展、云端科技与大数据应用的兴起，带来新的资讯安全威胁。新型态的网路攻击与恶意行为，以及无可捉摸的使用者行为，已然成为政府资讯安全的另一个挑战 。

克里斯．柯提斯表示，针对资讯安全，微软在911之后就成立了Trustworthy Computing这个部门。而微软已经取得国际认证ISO 27081国际云端安全标准，可以针对企业及政府部门，提供资安防护。台湾微软则是坦言，台湾IT环境成熟，台湾的PC用户，不仅成为国际骇客的攻击对象，同时也成为骇客的攻击跳版。而微软则是有信心可以协助台湾的企业和政府，缓解和转换此一情况。