員工離職時(shí)經(jīng)常會(huì)帶走企業(yè)的部分知識(shí)產(chǎn)權(quán)(IP)，因?yàn)樗麄冋J(rèn)為自己對(duì)自己的工作成果具有自主權(quán)。但是安全專(zhuān)家認(rèn)為，這種現(xiàn)象存在嚴(yán)重的安全隱患，是一個(gè)亟需解決的問(wèn)題。

[[238627]]

如果說(shuō)，離職的CEO打算將企業(yè)數(shù)據(jù)帶離到公司以外的地方，那么即便貴公司配置了更高額的安全預(yù)算，以及更先進(jìn)的新型技術(shù)仍然無(wú)濟(jì)于事。更糟糕的現(xiàn)實(shí)是，這種現(xiàn)象如今非常普遍，很多人都習(xí)慣于這樣做——離職后帶走企業(yè)的知識(shí)產(chǎn)權(quán)。

為了完成《2018年數(shù)據(jù)泄露報(bào)告》，Code42公司針對(duì)1,034名安全和IT領(lǐng)導(dǎo)者(公民社會(huì)組織、首席技術(shù)官、首席信息安全官、首席信息官)以及600名首席執(zhí)行官和企業(yè)領(lǐng)導(dǎo)人進(jìn)行了調(diào)查，結(jié)果發(fā)現(xiàn)，這些商業(yè)領(lǐng)袖在網(wǎng)絡(luò)安全實(shí)踐方面存在巨大的言行差異——即其所宣揚(yáng)的網(wǎng)絡(luò)安全實(shí)踐方式與其具體實(shí)踐行為之間存在巨大差異。

絕大多數(shù)(78%)CEO 和74%的商業(yè)領(lǐng)袖均表示，知識(shí)產(chǎn)權(quán)(IP)是企業(yè)中最有價(jià)值的資產(chǎn);然而，72%的CEO承認(rèn)，他們會(huì)從過(guò)去的雇主那里“竊取”知識(shí)產(chǎn)權(quán)。近一半的商業(yè)領(lǐng)袖和71%的市場(chǎng)總監(jiān)(CMO)聲稱(chēng)，他們都已經(jīng)做了同樣的事情。

我想，大家都不難想到的一個(gè)現(xiàn)實(shí)是，當(dāng)員工離開(kāi)公司的時(shí)候都會(huì)隨身攜帶部分信息。但是，令人驚訝的數(shù)據(jù)是，居然有如此大比例的C級(jí)管理人員會(huì)承認(rèn)，其在離開(kāi)公司時(shí)確實(shí)帶走了一些重要信息。

這一現(xiàn)狀無(wú)疑引發(fā)了很大的安全隱患：78%的受訪CEO表示，組織面臨的最大風(fēng)險(xiǎn)是員工對(duì)政策和規(guī)則的漠視，他們習(xí)慣以自己想要的方式完成工作。不過(guò)，正所謂“假作真時(shí)真亦假”，一旦大多數(shù)人都認(rèn)為自己的行為根本不存在問(wèn)題，再想要說(shuō)服他們改變這種危險(xiǎn)的習(xí)慣就非常棘手了。

3/4的受訪CEO表示，這些企業(yè)知識(shí)產(chǎn)權(quán)不僅僅是屬于企業(yè)的數(shù)據(jù)，它也是我的工作成果和思想結(jié)晶。對(duì)此看法，70%的商業(yè)領(lǐng)袖表示認(rèn)同。事實(shí)上，無(wú)論是CEO還是其他企業(yè)領(lǐng)導(dǎo)者都認(rèn)為自己對(duì)這些知識(shí)產(chǎn)權(quán)具備一定程度的“自主權(quán)”。正如他們所言，他們?cè)诠ぷ髦凶⑷肓舜罅康木托难?，因此也?huì)自然地將這些數(shù)據(jù)視為“自己的”。根據(jù)數(shù)據(jù)顯示，幾乎所有(93%)的CEO都會(huì)在個(gè)人設(shè)備或存儲(chǔ)賬戶(hù)上保留他們自己的工作副本。

人們將這些數(shù)據(jù)帶走的時(shí)候，絲毫沒(méi)有任何“竊取”的概念。他們只是認(rèn)為，這些數(shù)據(jù)就是屬于自己的“所有物”，因此將其隨身攜帶離開(kāi)也就算不上“竊取”企業(yè)資產(chǎn)。

這種動(dòng)機(jī)我們可以理解，但是不得不說(shuō)，這種行為仍然具備其危害性。3/4的受訪CEO都知道員工會(huì)將文件復(fù)制到多個(gè)設(shè)備上，但卻無(wú)法阻止他們的這種行為。86%的IT和安全領(lǐng)導(dǎo)者認(rèn)為，文件存儲(chǔ)在外部的程度會(huì)引發(fā)嚴(yán)重的安全威脅。

你可以點(diǎn)擊，但你將無(wú)處躲藏

一半的商業(yè)領(lǐng)袖和63%的CEO都承認(rèn)，他們?cè)?jīng)點(diǎn)擊過(guò)本不應(yīng)該點(diǎn)擊的鏈接。研究人員報(bào)告稱(chēng)，34%的CEO必須更改密碼;1/4的賬戶(hù)喪失了控制權(quán);25%的人支付了勒索軟件贖金。

在網(wǎng)絡(luò)的世界中，意外隨時(shí)可能發(fā)生，而點(diǎn)擊惡意鏈接肯定是最常見(jiàn)的方式。但問(wèn)題是，14%的CEO和36%的商業(yè)領(lǐng)袖并沒(méi)有報(bào)告這些意外事件，因?yàn)樗麄冋J(rèn)為自己能夠自行解決問(wèn)題(36%的CEO和38%的商業(yè)領(lǐng)袖)，并不認(rèn)為它會(huì)帶來(lái)安全風(fēng)險(xiǎn)(20%的CEO和24%的商業(yè)領(lǐng)袖)，擔(dān)心上報(bào)之后的影響(26%的CEO和23%的商業(yè)領(lǐng)袖)，亦或“希望什么都不會(huì)發(fā)生”(27%的CEO和22%的商業(yè)領(lǐng)袖)。

下載之前請(qǐng)三思

此外，大部分受訪CEO還表示，他們會(huì)在不知道軟件是否獲得安全許可的情況下下載軟件。雖然，這一數(shù)字已經(jīng)從2017年的75%下降到了目前的60%左右，但它仍然可能引發(fā)重大的安全問(wèn)題。在下載未經(jīng)批準(zhǔn)的軟件的CEO中，77%的人認(rèn)為此舉存在安全風(fēng)險(xiǎn)。

當(dāng)然，這種問(wèn)題不僅僅存在于C級(jí)管理層中：70%的CISO和62%的IT安全領(lǐng)導(dǎo)者認(rèn)為，所有員工都在下載未經(jīng)許可的軟件。而造成這種現(xiàn)狀的原因有很多：?jiǎn)T工聲稱(chēng)他們之所以下載未經(jīng)批準(zhǔn)的軟件，是因?yàn)楣咎峁┑能浖⒉焕硐耄麄冊(cè)趥€(gè)人生活中使用過(guò)相同的軟件，這些應(yīng)用程序顯然要比公司提供的軟件更易用、更便捷。

另外一個(gè)重要的原因在于，在Apple App Store，Google Play商店......上，我們可以找到幾乎任何東西的應(yīng)用程序，只需點(diǎn)擊幾下，就可以輕松地將其下載到自己的設(shè)備上。這種操作很容易實(shí)現(xiàn)，所以就有越來(lái)越多的員工繞過(guò)公司批準(zhǔn)的軟件，來(lái)自行下載自己適用的程序。

商業(yè)和安全高管正在準(zhǔn)備應(yīng)對(duì)他們認(rèn)為不可避免的違規(guī)行為。64%的CISO和56%的CEO認(rèn)為，他們的公司將在明年受到攻擊。此外，勒索軟件是他們最關(guān)心的問(wèn)題，其次是高級(jí)持續(xù)性威脅(APT)、網(wǎng)絡(luò)釣魚(yú)以及惡意內(nèi)部人員。

報(bào)告原文：

https://on.code42.com/go/content-data-exposure-report-g/?utm_medium=pressrelease&utm_source=infographic&utm_campaign=ent_security_der_brand_ww&utm_content=none_none_none

【本文是51CTO專(zhuān)欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文