【51CTO.com 綜合報(bào)道】2009年3月26日，賽門鐵克與Ponemon Institute共同發(fā)布了一份以2008年離職員工為研究對象的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn)高達(dá)59%的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)，如客戶聯(lián)絡(luò)數(shù)據(jù)等。調(diào)查報(bào)告同時(shí)指出，如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護(hù)策略與技術(shù)，便可大幅降低信息被盜事件的發(fā)生幾率。

企業(yè)最常被竊取的數(shù)據(jù)包括電子郵件地址名錄、員工記錄及客戶信息，例如客戶聯(lián)絡(luò)方式及非財(cái)務(wù)相關(guān)數(shù)據(jù)。此次研究的受訪者來自不同行業(yè)，其中財(cái)務(wù)金融行業(yè)的受訪者比例***。

賽門鐵克數(shù)據(jù)丟失防護(hù)方案產(chǎn)品管理部門高級總監(jiān)Rob Geer說：“裁員過程中發(fā)生的數(shù)據(jù)損失是可以防范的，我們可以阻止員工以電子郵件形式向私人網(wǎng)絡(luò)郵箱帳號發(fā)送敏感信息或用USB下載關(guān)鍵信息，企業(yè)需要部署適當(dāng)?shù)臄?shù)據(jù)丟失防護(hù)技術(shù)來準(zhǔn)確掌握敏感數(shù)據(jù)的儲存地點(diǎn)、使用方式，以防止其被復(fù)制、下載或發(fā)送到公司外部。”

Ponemon Institute主席兼創(chuàng)始人Larry Ponemon說道：“調(diào)查結(jié)果給所有的行業(yè)都敲響了警鐘,企業(yè)應(yīng)該意識到離職員工可以接觸到哪些敏感信息，我們的研究表明大量數(shù)據(jù)丟失可以通過簡明的政策，和員工的必要交流以及在數(shù)據(jù)存取方面的有力監(jiān)控等方法來控制。”

調(diào)查報(bào)告核心數(shù)據(jù)摘要（調(diào)查范圍為美國）：

59%的受訪者承認(rèn)離職后會帶走公司的數(shù)據(jù)；

79%的受訪者表示是在未經(jīng)前雇主允許的情況下帶走公司信息；

64%被員工帶走的信息來自電子郵件；

被帶走的信息中有39%為客戶信息，例如客戶聯(lián)絡(luò)方式；而有35%是員工信息。

24%的員工在離職后仍然可以登錄公司的網(wǎng)絡(luò)存取信息；其中有35%的人在離職一周后仍然擁有這個(gè)權(quán)限。

IT PCG研究指出信息安全和審計(jì)管理成本控制存在巨大潛力：

The IT Policy Compliance Group (IT PCG)發(fā)布的***基準(zhǔn)研究報(bào)告在對全球2600多家企業(yè)進(jìn)行調(diào)查后得出結(jié)論，由于當(dāng)前全球經(jīng)濟(jì)危機(jī)所帶來的負(fù)面影響，68%的企業(yè)在信息安全方面投入明顯不足。該報(bào)告同時(shí)指出，對大多數(shù)公司來說，若在信息安全與審計(jì)管理***實(shí)踐方面持續(xù)增加投入可使其經(jīng)濟(jì)回報(bào)達(dá)到200%以上。

暴露在信息安全風(fēng)險(xiǎn)下的企業(yè)各項(xiàng)財(cái)務(wù)表現(xiàn)，與IT部門為了避免風(fēng)險(xiǎn)進(jìn)行對應(yīng)部署的***實(shí)踐息息相關(guān)。企業(yè)在部署***實(shí)踐后所經(jīng)歷的財(cái)務(wù)損失成本與發(fā)生頻率都是***的。而獲得最差結(jié)果的企業(yè)則耗費(fèi)了過多的成本，其因數(shù)據(jù)丟失和被盜所損失的成本相當(dāng)于全年收入的9.6%，因業(yè)務(wù)中斷所損失的成本幾乎相當(dāng)于全年收入的3%。

更多詳情請參考：http://www.itpolicycompliance.com/what+s_new/announcements/