【51CTO.com綜合報道】Imperva對近1000名受訪者（分別來自北京和上海）進行了“內部威脅”數據安全問卷調查，結果表明內部威脅主要是由普通員工和核心人員構成的。通過調查我們驚奇地發現有近58%的受訪者表示他們在聽說自己會被裁員的消息后，會有意識地帶走公司的相關數據。其中最常被帶走的數據就是客戶資料（有超過46%的受訪者選擇此項），也有超過10%的人會選擇帶走雇員資料。此外，超過1/3的受訪者認為他們擁有工作相關資料的所有權—其中有超過34%的人指出他們即將換工作，而36%的人得知自己將被裁員。

Imperva***技術總監阿米亥舒爾曼這樣解釋道：“這份調查報告表明雇員很容易獲得職權范圍之外的公司資料，而且值得關注的是有超過60%的受訪者表示他們曾經從公司帶走相關資料。似乎大部分的雇員都沒有故意損害公司利益的意圖。而這份調查報告表明大部分員工在離職時都確信由于職權范圍所在，自己擁有相關數據的合法所有權。”

整體調查顯示出如下幾個要點：

·     接近58%的受訪者在聽說關于自己會被裁員的消息后，會有意識地帶走屬于公司的數據資料。其中最常被帶走的資料是客戶信息（有超過46%的受訪者選擇此項），也有超過10%的人會選擇帶走雇員資料。然而，只有不到15%的受訪者表示他們在聽說裁員消息后不會刻意帶走公司的資料。

·     近60%的受訪者表示他們的所在公司沒有或無意識采取相關措施在員工離職后刪除其個人電腦上存儲的公司資料。

·     超過61%的受訪者承認他們曾帶走公司資料。在被帶走的資料中仍以客戶紀錄，行銷資料和人事信息居多。

·     超過1/3的受訪者認為擁有工作相關資料的所有權——其中有超過34%的人指出他們即將換工作，而36%的人得知自己將被裁員。其他人則認為這些資料會對自己的下一份工作有幫助（這些人中超過48%的人指出他們即將換工作，以及38%的人知道自己將被裁員）。絕大多數人（近70%）將公司資料帶回到自己的家用電腦上或存儲在移動存儲設備上。這些公司數據信息大部份是客戶資料(超過85%)及財務報告(接近15%)。

調查發現上海和北京主要差異有：

·     在北京有80%的受訪者表示他們曾提取過職權范圍之外的公司資料，然而在上海只有58%的人表示自己曾這樣做過。值得關注的是，有58%的北京受訪者明確表示自己所在單位設置了進入公司電腦相關系統的權限許可，上海卻有69%的受訪者表示公司有相應的權限設置。

·     有51%的北京受訪者表示自己所在公司有相關措施在員工離職后刪除其個人電腦或移動存儲設備上的公司資料。而上海只有30%的受訪者表示其所在單位有這方面的意識。

調查報告顯示雇員會有意識地提取在其職權范圍之外的公司資料，大部分公司也幾乎沒有任何措施防范員工逾越其權限范圍提取其他資料。

·     近70%受訪者曾獲取其職權之外的公司資料。其中有45%的人會選擇獲取工資資料。然而也有超過42%的人在其正常的商務職權范圍之外獲取公司文件。

·     33%的受訪者表示他們很容易避開公司現有關于數據的存取控制機制。