linux centos Windows Android apache 云计算 Python google shell Ubuntu 微软 编程 wordpress 程序员 java mysql 开源 nginx Firefox php

大部份企业数据外泄因员工而起?

企业数据与员工有关吗?由云端安全产品供应商趋势科技赞助、Ponemon Institute进行研究并发表的The Human Factor in Data Protection报告指出, 很多数据外泄,都是因为机构员工疏忽或蓄意造成的。

超过78%受访者,均指出员工有意或无意的行为,是数据外泄的主因,并指其机构于过去两年内至少发生一宗数据外泄。数据外泄的三大起因,分别是员工遗失笔记簿电脑或其他流动数据储存装置 (35%)、发生第三方不幸事故或失误[1] (32%),以及系统故障 (29%)。此外,近70%受访者同意或十分同意其机构现时的数据保安措施不足以抵御针对性攻击或黑客。是次调查访问了709名美国资讯科技和资讯科技保安从业员。

报告显示,56%受访者指出,纵使员工无意犯错,大部份数据外泄事件都只是意外被揭发,只有19%受访者表示员工自行申报数据外泄事故,因此难以及时解决问题。37%受访者表示外泄由审计或评估揭发,而 36% 受访者表示外泄由数据保安技术发现。

中小企风险最大

研究人员针对员工少于100人的企业进行独立分析,结果显示中小企员工不当处理数据的风险高于大型企业。总体来说,中小企的数据外泄发生比率为 81%,略高于大型企业的78%,原因是员工未有妥善处理敏感数据。报告显示中小企员工较多作出“高风险”行为;58% 中小企员工表示会或曾经开启滥发讯息内的附件或网站连结,而大企业内只有 39% 员工作出此等行径;77% 中小企员工表示会或曾经随意放置已开启的电脑,只有 62% 大企业员工有此行径。是次调查并发现超过半数 (55%) 中小企员工较可能违规浏览受限制的网站,有此习惯的大企业员工只有 43%。

大部份 (65%) 较小型机构表示,其机构内的敏感或机密业务讯息一般没有加密,亦没有部署数据损失防护技术。此外,较小型机构员工花时间进行数据防护或安装适当技术来避免数据损失的比率亦较低:62% 机构相信他们未有受到保护,当中,65% 认为是由于有关技术过于昂贵,54% 则认为这些技术太复杂。

Ponemon Institute 主席兼创办人 Larry Ponemon博士指出:“总括而言,机构内工作团队流动性提高、流动数据储存装置大行其道、资讯科技消费化(consumerization)及员工在工作期间浏览社交媒体,都对企业构成越来越大的保安威胁。我们观察到大部份受访者均相信其公司仍未作出足够努力,以确保数据保安基础设施获得有效保护及对抗黑客和针对性攻击。保障数据安全的关键就是结合以数据为中心的保安技术、教育和提高员工意识。”

延伸阅读

评论