信息來源:51CTO
電子郵件安全公司Egress對美國和英國的500名IT領(lǐng)導(dǎo)者和3,000名員工進(jìn)行的一項(xiàng)新調(diào)查顯示�,在過去一年中�,94%的企業(yè)都經(jīng)歷了內(nèi)部數(shù)據(jù)泄漏。
84%受訪的IT領(lǐng)導(dǎo)層工作者表示��,人為錯(cuò)誤是導(dǎo)致嚴(yán)重事故的首要原因�����。然而���,受訪者更關(guān)心內(nèi)部人員的惡意行為,28%的受訪者表示故意惡意行為是他們最大的恐懼�。
盡管造成的事故最多,但人為錯(cuò)誤在IT領(lǐng)導(dǎo)層的擔(dān)心列表里依然排名墊底���,只有21%的受訪者表示人為錯(cuò)誤是他們最擔(dān)心的問題���。不過56%的受訪者認(rèn)為遠(yuǎn)程/混合工作將使防止人為錯(cuò)誤或網(wǎng)絡(luò)釣魚造成的數(shù)據(jù)泄漏變得更加困難�����,但61%的員工認(rèn)為他們在家工作時(shí)造成違規(guī)的可能性與在公司并無區(qū)別甚至更小�����。
從漏洞的原因來看���,74%的企業(yè)因員工違反安全規(guī)則而遭到利用,73%的企業(yè)成為網(wǎng)絡(luò)釣魚攻擊的受害者���。
在調(diào)查員工是否會如實(shí)上報(bào)觸犯了違規(guī)行為時(shí)���,97%的員工表示會如實(shí)上報(bào),這對55%要依靠員工提醒他們是否發(fā)生了安全事件的IT領(lǐng)導(dǎo)者來說是個(gè)好消息�����。但誠實(shí)可能并不會有回報(bào)�����,因?yàn)?9%的事件都會對涉事員工產(chǎn)生消極影響。
報(bào)告指出:內(nèi)部風(fēng)險(xiǎn)是每個(gè)企業(yè)最復(fù)雜的漏洞——它具有深遠(yuǎn)的影響�,從遭遇勒索軟件攻擊到失去客戶信任。企業(yè)必須立即采取行動�,以減輕其員工帶來的風(fēng)險(xiǎn)。
該報(bào)告強(qiáng)調(diào)了賦予員工權(quán)力的重要性��,企業(yè)希望員工保護(hù)雇主的數(shù)據(jù)�����,同時(shí)也有責(zé)任確保他們正在建立一種積極的企業(yè)安全文化����。有了正確的技術(shù)和戰(zhàn)略,企業(yè)才可以將員工從最大的安全漏洞觸發(fā)者轉(zhuǎn)變?yōu)樽顝?qiáng)大的安全防線��。
