一份最新報告顯示,由現(xiàn)任和離職員工引起的內(nèi)部威脅使公司容易遭受破壞�,并使公司數(shù)據(jù)面臨風(fēng)險。
Code42發(fā)布的《2019年全球數(shù)據(jù)泄露報告》還質(zhì)疑����,是否需要資助和部署正確的數(shù)據(jù)安全解決方案來阻止內(nèi)部威脅���,并斷言傳統(tǒng)的數(shù)據(jù)丟失防護解決方案在完成工作方面存在不足之處。
企業(yè)應(yīng)該意識到����。員工是組織背后的力量,隨著公司越來越多地實施協(xié)作策略�,信息共享變得比以往任何時候都更加容易。不幸的是�,一些組織沒有進行適當(dāng)?shù)臋z測和響應(yīng)數(shù)據(jù)安全控制措施,而一味的信任員工來確保數(shù)據(jù)安全���。然而�����,這種信任經(jīng)常被濫用���。研究表明,員工在數(shù)據(jù)方面承擔(dān)的風(fēng)險比雇主認(rèn)為的要多�,這讓組織更容易面臨內(nèi)部威脅。
三分之一(31%)的業(yè)務(wù)決策者不使用公司提供的文件共享和協(xié)作工具�,而是使用社交媒體平臺���,例如Twitter,F(xiàn)acebook或LinkedIn��,37%的用戶使用WhatsApp���,而43%的用戶使用個人電子郵件發(fā)送文件并與同事協(xié)作�。
超過四分之三(78%)的CSO和65%的CEO承認(rèn)���,有點擊過不應(yīng)該點擊的鏈接����,這表明沒有哪個員工能夠避免失誤����。
信息安全負(fù)責(zé)人和業(yè)務(wù)決策者均表示,在過去的18個月內(nèi)���,公司承認(rèn)有一半的數(shù)據(jù)泄露是由員工造成的。
“企業(yè)正在忽視最有害的數(shù)據(jù)安全威脅:他們自己的員工�。盡管安全領(lǐng)導(dǎo)者可能已經(jīng)意識到了這個問題,但他們可能沒有意識到這個問題的嚴(yán)重性��。而且大多數(shù)都在有效檢測和響應(yīng)內(nèi)部威脅方面落伍了�! Code42總裁兼首席執(zhí)行官Joe Payne說��!皻埧岬氖聦嵤菃T工會獲取數(shù)據(jù)���。沒有內(nèi)部威脅計劃或沒有對內(nèi)部威脅計劃進行投資以及沒有部署內(nèi)部數(shù)據(jù)丟失防護解決方案的公司��,正在感受痛苦并被新聞曝光����。安全領(lǐng)導(dǎo)者必須找到一種更好的方法來保護敏感的公司數(shù)據(jù)并應(yīng)對來自其內(nèi)部的威脅����������!
雖然大多數(shù)員工都想以積極的態(tài)度離職����,但他們離職時帶走的可能不僅僅是回憶,他們還可能竊取了公司數(shù)據(jù)����,從而對以前的同事產(chǎn)生負(fù)面影響�����。與離職員工同樣令人擔(dān)憂的是�����,新入職的員工會帶來他們之前公司的數(shù)據(jù)����。研究發(fā)現(xiàn):
信息安全主管知道他們的數(shù)據(jù)有風(fēng)險����。雖然傳統(tǒng)的預(yù)防解決方案非常普遍�����,但是這些解決方案在保護有價值的數(shù)據(jù)(如客戶列表和源代碼)免受內(nèi)部威脅方面并不是很有效�����。全球數(shù)據(jù)曝光報告顯示:
超過三分之二(69%)的組織認(rèn)為 ��,數(shù)據(jù)由于內(nèi)部人員的威脅而被破壞��,并確認(rèn)在破壞發(fā)生時已經(jīng)采取了預(yù)防措施����。
超過四分之三(78%)的信息安全主管(包括具有傳統(tǒng)數(shù)據(jù)丟失防護(DLP)的信息安全領(lǐng)導(dǎo)者)認(rèn)為,預(yù)防策略和解決方案不足以阻止內(nèi)部威脅�����。
Code42的信息系統(tǒng)副總裁兼CISO賈迪•漢森(Jadee Hanson)表示:“我們看到�,一些公司在沒有適當(dāng)?shù)陌踩绦虻那闆r下,就授權(quán)給了員工,這讓公司處于高度危險的狀態(tài)�。”“除了加強意識培訓(xùn)�、實施數(shù)據(jù)丟失保護技術(shù)和在上下機流程中增加數(shù)據(jù)保護措施外,組織不應(yīng)延遲啟動透明的���、跨職能的內(nèi)部威脅程序�。內(nèi)部威脅是真實存在的�����,不采取行動只會導(dǎo)致越來越嚴(yán)重的災(zāi)難性數(shù)據(jù)丟失和破壞�。”
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
