數(shù)據(jù)外泄多為員工所為
北京時間9月25日消息,據(jù)國外媒體報道,市場研究公司Forrester的一份研究報告顯示,大多數(shù)數(shù)據(jù)外泄是由于一些普通事件導(dǎo)致的,例如員工流失、偷竊或不當(dāng)使用公司資產(chǎn)。
該公司調(diào)查了北美和歐洲逾7000名IT高管和普通員工,其中31%的受訪者聲稱數(shù)據(jù)外泄的原因是員工流失或財物偷盜,而27%的人認(rèn)為其原因在于員工不當(dāng)使用企業(yè)資產(chǎn)。此外,對于數(shù)據(jù)外泄的其他原因,還有25%的受訪者還提到了外部入侵,12%的人提到了內(nèi)部員工故意使壞,極少數(shù)人還提到了商業(yè)合作伙伴。
“不管是故意使壞,還是不小心犯錯,內(nèi)部員工導(dǎo)致數(shù)據(jù)泄露的概率均很高。”這份報告稱,“其他導(dǎo)致數(shù)據(jù)外泄的常見原因包括員工流失、企業(yè)資產(chǎn)(例如筆記本電腦或閃盤)失竊和針對企業(yè)服務(wù)器或用戶的外部攻擊。”
可以預(yù)見的是,移動設(shè)備和IT消費主義的出現(xiàn)無助于解決這個問題。大多數(shù)企業(yè)都制定了嚴(yán)格的政策來確保移動設(shè)備的安全,但是尷尬的是,他們?nèi)狈ψ銐虻墓ぞ邅韴?zhí)行。39%的人擔(dān)心移動設(shè)備上缺乏預(yù)防數(shù)據(jù)泄漏的保護措施,其中一半的人擔(dān)心傳統(tǒng)的盜竊會導(dǎo)致數(shù)據(jù)外泄。30%的人認(rèn)為移動設(shè)備上用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)并沒有明顯的界定。
確保移動設(shè)備安全的最常見方式就是設(shè)置密碼和遠程鎖定。但是,約有四分之一的用戶承認(rèn)根本沒有使用任何形式的數(shù)據(jù)保護措施。“這不僅僅是確保有效工具和控制措施到位的問題。值得指出的是,在北美洲和歐洲,只有56%的信息工作者表示他們了解其組織的安全政策。”該報告說。
在全部數(shù)據(jù)外泄事件中,個人(員工和用戶)數(shù)據(jù)丟失的占22%,IP信息曝光的占19%,用戶認(rèn)證信息,例如登錄賬戶密碼,曝光的占11%。
Forrester公司的調(diào)查結(jié)果可能證實了一個簡單的規(guī)律——數(shù)據(jù)外泄往往是偶然的而不是蓄意的。