電子郵件安全公司 Egress 發(fā)布的一份《2021 年內(nèi)部數(shù)據(jù)泄露調(diào)查》報告指出，僅在過去一年中，就有 94% 的組織都經(jīng)歷了內(nèi)部數(shù)據(jù)泄露。該報告基于對 500 名 IT 領(lǐng)導(dǎo)者和 3000 名基層員工的調(diào)查，側(cè)重于研究多個不同領(lǐng)域。

調(diào)查結(jié)果顯示，84% 的受訪 IT 領(lǐng)導(dǎo)者表明，人為錯誤是導(dǎo)致嚴(yán)重事故的首要原因。但與之相比，一些惡意的內(nèi)部行為貌似更受關(guān)注;有 28% 的人表示，故意的惡意行為是他們的首要關(guān)注點。而盡管人為錯誤造成了最多的事故，但其在 IT 領(lǐng)導(dǎo)者的擔(dān)憂中仍排在最末，占比 21%。

其中，74% 的組織因員工違反安全協(xié)議而遭受破壞，73% 是網(wǎng)絡(luò)釣魚攻擊的結(jié)果。值得慶幸的是，有 97% 的受訪員工表示他們會報告安全漏洞;而有 55% 的 IT 領(lǐng)導(dǎo)者則表示，他們在很大程度上嚴(yán)重依賴員工以了解威脅性事件。不過，89% 的此類事件會導(dǎo)致相關(guān)員工受到懲罰，甚至被公司開除。

除此之外，數(shù)據(jù)泄露概念的一個新領(lǐng)域是遠(yuǎn)程工作。56% 的 IT 領(lǐng)導(dǎo)人認(rèn)為此類工作模式只會加劇問題的復(fù)雜性。這與員工的意見形成了鮮明對比，超過一半的受訪者(61%)認(rèn)為，他們在遠(yuǎn)程工作時造成數(shù)據(jù)泄露的可能性較小(或者持平)。

對此，Egress 首席執(zhí)行官 Tony Pepper 稱，內(nèi)部風(fēng)險是每個組織面臨的最復(fù)雜的漏洞。它具有深遠(yuǎn)的影響，從勒索軟件攻擊到失去客戶信任。組織必須立即采取行動，以減輕其員工帶來的風(fēng)險。

“這項研究強調(diào)了賦予員工權(quán)力的重要性 -- 他們希望保護(hù)他們雇主的數(shù)據(jù)，而企業(yè)有責(zé)任確保他們正在建立一種安全積極的文化。有了正確的技術(shù)和戰(zhàn)略，企業(yè)可以將員工從最大的安全漏洞轉(zhuǎn)變?yōu)樽顝姶蟮姆谰€。”

報告地址：https://www.egress.com/only-human/report

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：賦予員工權(quán)力的重要性：94% 的組織遭受過內(nèi)部數(shù)據(jù)泄露

本文地址：https://www.oschina.net/news/150695/insider-breaches-94-percent-organizations