【51CTO.com 綜合報道】2009年3月26日，賽門鐵克與Ponemon Institute共同發(fā)布了一份以2008年離職員工為研究對象的調(diào)查報告。調(diào)查發(fā)現(xiàn)高達59%的離職員工承認曾在離職時私自帶走公司機密文件數(shù)據(jù)，如客戶聯(lián)絡數(shù)據(jù)等。調(diào)查報告同時指出，如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護策略與技術，便可大幅降低信息被盜事件的發(fā)生幾率。

企業(yè)最常被竊取的數(shù)據(jù)包括電子郵件地址名錄、員工記錄及客戶信息，例如客戶聯(lián)絡方式及非財務相關數(shù)據(jù)。此次研究的受訪者來自不同行業(yè)，其中財務金融行業(yè)的受訪者比例***。

賽門鐵克數(shù)據(jù)丟失防護方案產(chǎn)品管理部門高級總監(jiān)Rob Geer說：“裁員過程中發(fā)生的數(shù)據(jù)損失是可以防范的，我們可以阻止員工以電子郵件形式向私人網(wǎng)絡郵箱帳號發(fā)送敏感信息或用USB下載關鍵信息，企業(yè)需要部署適當?shù)臄?shù)據(jù)丟失防護技術來準確掌握敏感數(shù)據(jù)的儲存地點、使用方式，以防止其被復制、下載或發(fā)送到公司外部。”

Ponemon Institute主席兼創(chuàng)始人Larry Ponemon說道：“調(diào)查結果給所有的行業(yè)都敲響了警鐘,企業(yè)應該意識到離職員工可以接觸到哪些敏感信息，我們的研究表明大量數(shù)據(jù)丟失可以通過簡明的政策，和員工的必要交流以及在數(shù)據(jù)存取方面的有力監(jiān)控等方法來控制?！?/P>

調(diào)查報告核心數(shù)據(jù)摘要（調(diào)查范圍為美國）：

59%的受訪者承認離職后會帶走公司的數(shù)據(jù)；

79%的受訪者表示是在未經(jīng)前雇主允許的情況下帶走公司信息；

64%被員工帶走的信息來自電子郵件；

被帶走的信息中有39%為客戶信息，例如客戶聯(lián)絡方式；而有35%是員工信息。

24%的員工在離職后仍然可以登錄公司的網(wǎng)絡存取信息；其中有35%的人在離職一周后仍然擁有這個權限。

IT PCG研究指出信息安全和審計管理成本控制存在巨大潛力：

The IT Policy Compliance Group (IT PCG)發(fā)布的***基準研究報告在對全球2600多家企業(yè)進行調(diào)查后得出結論，由于當前全球經(jīng)濟危機所帶來的負面影響，68%的企業(yè)在信息安全方面投入明顯不足。該報告同時指出，對大多數(shù)公司來說，若在信息安全與審計管理***實踐方面持續(xù)增加投入可使其經(jīng)濟回報達到200%以上。

暴露在信息安全風險下的企業(yè)各項財務表現(xiàn)，與IT部門為了避免風險進行對應部署的***實踐息息相關。企業(yè)在部署***實踐后所經(jīng)歷的財務損失成本與發(fā)生頻率都是***的。而獲得最差結果的企業(yè)則耗費了過多的成本，其因數(shù)據(jù)丟失和被盜所損失的成本相當于全年收入的9.6%，因業(yè)務中斷所損失的成本幾乎相當于全年收入的3%。

更多詳情請參考：http://www.itpolicycompliance.com/what+s_new/announcements/