據國外媒體報道,市場研究公司Forrester的一份研究報告顯示,大多數數據外泄是由于一些普通事件導致的,例如員工流失、偷竊或不當使用公司資產。 該公司調查了北美和歐洲逾7000名IT高管和普通員工,其中31%的受訪者聲稱數據外泄的原因是員工流失或財物偷盜,而27%的人認為其原因在于員工不當 使用企業資產。此外,對于數據外泄的其他原因,還有25%的受訪者還提到了外部入侵,12%的人提到了內部員工故意使壞,極少數人還提到了商業合作伙伴。
“不管是故意使壞,還是不小心犯錯,內部員工導致數據泄露的概率均很高。”這份報告稱,“其他導致數據外泄的常見原因包括員工流失、企業資產(例如筆記本電腦或閃盤)失竊和針對企業服務器或用戶的外部攻擊。”
可以預見的是,移動設備和IT消費主義的出現無助于解決這個問題。大多數企業都制定了嚴格的政策來確保移動設備的安全,但是尷尬的是,他們缺乏足夠的工具來 執行。39%的人擔心移動設備上缺乏預防數據泄漏的保護措施,其中一半的人擔心傳統的盜竊會導致數據外泄。30%的人認為移動設備上用戶數據和企業數據并 沒有明顯的界定。
確保移動設備安全的最常見方式就是設置密碼和遠程鎖定。但是,約有四分之一的用戶承認根本沒有使用任何形式的數據保護措施。“這不僅僅是確保有效工具和控制措施到位的問題。值得指出的是,在北美洲和歐洲,只有56%的信息工作者表示他們了解其組織的安全政策。”該報告說。
在全部數據外泄事件中,個人(員工和用戶)數據丟失的占22%,IP信息曝光的占19%,用戶認證信息,例如登錄賬戶密碼,曝光的占11%。
Forrester公司的調查結果可能證實了一個簡單的規律--數據外泄往往是偶然的而不是蓄意的。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583