【51CTO.com綜合報(bào)道】Imperva對(duì)近1000名受訪者（分別來(lái)自北京和上海）進(jìn)行了“內(nèi)部威脅”數(shù)據(jù)安全問(wèn)卷調(diào)查，結(jié)果表明內(nèi)部威脅主要是由普通員工和核心人員構(gòu)成的。通過(guò)調(diào)查我們驚奇地發(fā)現(xiàn)有近58%的受訪者表示他們?cè)诼?tīng)說(shuō)自己會(huì)被裁員的消息后，會(huì)有意識(shí)地帶走公司的相關(guān)數(shù)據(jù)。其中最常被帶走的數(shù)據(jù)就是客戶資料（有超過(guò)46%的受訪者選擇此項(xiàng)），也有超過(guò)10%的人會(huì)選擇帶走雇員資料。此外，超過(guò)1/3的受訪者認(rèn)為他們擁有工作相關(guān)資料的所有權(quán)—其中有超過(guò)34%的人指出他們即將換工作，而36%的人得知自己將被裁員。

Imperva***技術(shù)總監(jiān)阿米亥舒爾曼這樣解釋道：“這份調(diào)查報(bào)告表明雇員很容易獲得職權(quán)范圍之外的公司資料，而且值得關(guān)注的是有超過(guò)60%的受訪者表示他們?cè)?jīng)從公司帶走相關(guān)資料。似乎大部分的雇員都沒(méi)有故意損害公司利益的意圖。而這份調(diào)查報(bào)告表明大部分員工在離職時(shí)都確信由于職權(quán)范圍所在，自己擁有相關(guān)數(shù)據(jù)的合法所有權(quán)。”

整體調(diào)查顯示出如下幾個(gè)要點(diǎn)：

·     接近58%的受訪者在聽(tīng)說(shuō)關(guān)于自己會(huì)被裁員的消息后，會(huì)有意識(shí)地帶走屬于公司的數(shù)據(jù)資料。其中最常被帶走的資料是客戶信息（有超過(guò)46%的受訪者選擇此項(xiàng)），也有超過(guò)10%的人會(huì)選擇帶走雇員資料。然而，只有不到15%的受訪者表示他們?cè)诼?tīng)說(shuō)裁員消息后不會(huì)刻意帶走公司的資料。

·     近60%的受訪者表示他們的所在公司沒(méi)有或無(wú)意識(shí)采取相關(guān)措施在員工離職后刪除其個(gè)人電腦上存儲(chǔ)的公司資料。

·     超過(guò)61%的受訪者承認(rèn)他們?cè)鴰ё吖举Y料。在被帶走的資料中仍以客戶紀(jì)錄，行銷資料和人事信息居多。

·     超過(guò)1/3的受訪者認(rèn)為擁有工作相關(guān)資料的所有權(quán)——其中有超過(guò)34%的人指出他們即將換工作，而36%的人得知自己將被裁員。其他人則認(rèn)為這些資料會(huì)對(duì)自己的下一份工作有幫助（這些人中超過(guò)48%的人指出他們即將換工作，以及38%的人知道自己將被裁員）。絕大多數(shù)人（近70%）將公司資料帶回到自己的家用電腦上或存儲(chǔ)在移動(dòng)存儲(chǔ)設(shè)備上。這些公司數(shù)據(jù)信息大部份是客戶資料(超過(guò)85%)及財(cái)務(wù)報(bào)告(接近15%)。

調(diào)查發(fā)現(xiàn)上海和北京主要差異有：

·     在北京有80%的受訪者表示他們?cè)崛∵^(guò)職權(quán)范圍之外的公司資料，然而在上海只有58%的人表示自己曾這樣做過(guò)。值得關(guān)注的是，有58%的北京受訪者明確表示自己所在單位設(shè)置了進(jìn)入公司電腦相關(guān)系統(tǒng)的權(quán)限許可，上海卻有69%的受訪者表示公司有相應(yīng)的權(quán)限設(shè)置。

·     有51%的北京受訪者表示自己所在公司有相關(guān)措施在員工離職后刪除其個(gè)人電腦或移動(dòng)存儲(chǔ)設(shè)備上的公司資料。而上海只有30%的受訪者表示其所在單位有這方面的意識(shí)。

調(diào)查報(bào)告顯示雇員會(huì)有意識(shí)地提取在其職權(quán)范圍之外的公司資料，大部分公司也幾乎沒(méi)有任何措施防范員工逾越其權(quán)限范圍提取其他資料。

·     近70%受訪者曾獲取其職權(quán)之外的公司資料。其中有45%的人會(huì)選擇獲取工資資料。然而也有超過(guò)42%的人在其正常的商務(wù)職權(quán)范圍之外獲取公司文件。

·     33%的受訪者表示他們很容易避開(kāi)公司現(xiàn)有關(guān)于數(shù)據(jù)的存取控制機(jī)制。