電子郵件安全公司 Egress 發(fā)布的一份《2021 年內(nèi)部數(shù)據(jù)泄露調(diào)查》報(bào)告指出，僅在過去一年中，就有 94% 的組織都經(jīng)歷了內(nèi)部數(shù)據(jù)泄露。該報(bào)告基于對(duì) 500 名 IT 領(lǐng)導(dǎo)者和 3000 名基層員工的調(diào)查，側(cè)重于研究多個(gè)不同領(lǐng)域。

調(diào)查結(jié)果顯示，84% 的受訪 IT 領(lǐng)導(dǎo)者表明，人為錯(cuò)誤是導(dǎo)致嚴(yán)重事故的首要原因。但與之相比，一些惡意的內(nèi)部行為貌似更受關(guān)注;有 28% 的人表示，故意的惡意行為是他們的首要關(guān)注點(diǎn)。而盡管人為錯(cuò)誤造成了最多的事故，但其在 IT 領(lǐng)導(dǎo)者的擔(dān)憂中仍排在最末，占比 21%。

其中，74% 的組織因員工違反安全協(xié)議而遭受破壞，73% 是網(wǎng)絡(luò)釣魚攻擊的結(jié)果。值得慶幸的是，有 97% 的受訪員工表示他們會(huì)報(bào)告安全漏洞;而有 55% 的 IT 領(lǐng)導(dǎo)者則表示，他們?cè)诤艽蟪潭壬蠂?yán)重依賴員工以了解威脅性事件。不過，89% 的此類事件會(huì)導(dǎo)致相關(guān)員工受到懲罰，甚至被公司開除。

除此之外，數(shù)據(jù)泄露概念的一個(gè)新領(lǐng)域是遠(yuǎn)程工作。56% 的 IT 領(lǐng)導(dǎo)人認(rèn)為此類工作模式只會(huì)加劇問題的復(fù)雜性。這與員工的意見形成了鮮明對(duì)比，超過一半的受訪者(61%)認(rèn)為，他們?cè)谶h(yuǎn)程工作時(shí)造成數(shù)據(jù)泄露的可能性較小(或者持平)。

對(duì)此，Egress 首席執(zhí)行官 Tony Pepper 稱，內(nèi)部風(fēng)險(xiǎn)是每個(gè)組織面臨的最復(fù)雜的漏洞。它具有深遠(yuǎn)的影響，從勒索軟件攻擊到失去客戶信任。組織必須立即采取行動(dòng)，以減輕其員工帶來的風(fēng)險(xiǎn)。

“這項(xiàng)研究強(qiáng)調(diào)了賦予員工權(quán)力的重要性 -- 他們希望保護(hù)他們雇主的數(shù)據(jù)，而企業(yè)有責(zé)任確保他們正在建立一種安全積極的文化。有了正確的技術(shù)和戰(zhàn)略，企業(yè)可以將員工從最大的安全漏洞轉(zhuǎn)變?yōu)樽顝?qiáng)大的防線。”

報(bào)告地址：https://www.egress.com/only-human/report

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：賦予員工權(quán)力的重要性：94% 的組織遭受過內(nèi)部數(shù)據(jù)泄露

本文地址：https://www.oschina.net/news/150695/insider-breaches-94-percent-organizations