信息來源:51CTO
電子郵件安全公司Egress對(duì)美國和英國的500名IT領(lǐng)導(dǎo)者和3,000名員工進(jìn)行的一項(xiàng)新調(diào)查顯示,在過去一年中,94%的企業(yè)都經(jīng)歷了內(nèi)部數(shù)據(jù)泄漏。
84%受訪的IT領(lǐng)導(dǎo)層工作者表示,人為錯(cuò)誤是導(dǎo)致嚴(yán)重事故的首要原因。然而,受訪者更關(guān)心內(nèi)部人員的惡意行為,28%的受訪者表示故意惡意行為是他們最大的恐懼。
盡管造成的事故最多,但人為錯(cuò)誤在IT領(lǐng)導(dǎo)層的擔(dān)心列表里依然排名墊底,只有21%的受訪者表示人為錯(cuò)誤是他們最擔(dān)心的問題。不過56%的受訪者認(rèn)為遠(yuǎn)程/混合工作將使防止人為錯(cuò)誤或網(wǎng)絡(luò)釣魚造成的數(shù)據(jù)泄漏變得更加困難,但61%的員工認(rèn)為他們?cè)诩夜ぷ鲿r(shí)造成違規(guī)的可能性與在公司并無區(qū)別甚至更小。
從漏洞的原因來看,74%的企業(yè)因員工違反安全規(guī)則而遭到利用,73%的企業(yè)成為網(wǎng)絡(luò)釣魚攻擊的受害者。
在調(diào)查員工是否會(huì)如實(shí)上報(bào)觸犯了違規(guī)行為時(shí),97%的員工表示會(huì)如實(shí)上報(bào),這對(duì)55%要依靠員工提醒他們是否發(fā)生了安全事件的IT領(lǐng)導(dǎo)者來說是個(gè)好消息。但誠實(shí)可能并不會(huì)有回報(bào),因?yàn)?9%的事件都會(huì)對(duì)涉事員工產(chǎn)生消極影響。
報(bào)告指出:內(nèi)部風(fēng)險(xiǎn)是每個(gè)企業(yè)最復(fù)雜的漏洞——它具有深遠(yuǎn)的影響,從遭遇勒索軟件攻擊到失去客戶信任。企業(yè)必須立即采取行動(dòng),以減輕其員工帶來的風(fēng)險(xiǎn)。
該報(bào)告強(qiáng)調(diào)了賦予員工權(quán)力的重要性,企業(yè)希望員工保護(hù)雇主的數(shù)據(jù),同時(shí)也有責(zé)任確保他們正在建立一種積極的企業(yè)安全文化。有了正確的技術(shù)和戰(zhàn)略,企業(yè)才可以將員工從最大的安全漏洞觸發(fā)者轉(zhuǎn)變?yōu)樽顝?qiáng)大的安全防線。