据国外媒体报道,市场研究公司Forrester的一份研究报告显示,大多数数据外泄是由于一些普通事件导致的,例如员工流失、偷窃或不当使用公司资产。 该公司调查了北美和欧洲逾7000名IT高管和普通员工,其中31%的受访者声称数据外泄的原因是员工流失或财物偷盗,而27%的人认为其原因在于员工不当 使用企业资产。此外,对于数据外泄的其他原因,还有25%的受访者还提到了外部入侵,12%的人提到了内部员工故意使坏,极少数人还提到了商业合作伙伴。
“不管是故意使坏,还是不小心犯错,内部员工导致数据泄露的概率均很高。”这份报告称,“其他导致数据外泄的常见原因包括员工流失、企业资产(例如笔记本电脑或闪盘)失窃和针对企业服务器或用户的外部攻击。”
可 以预见的是,移动设备和IT消费主义的出现无助于解决这个问题。大多数企业都制定了严格的政策来确保移动设备的安全,但是尴尬的是,他们缺乏足够的工具来 执行。39%的人担心移动设备上缺乏预防数据泄漏的保护措施,其中一半的人担心传统的盗窃会导致数据外泄。30%的人认为移动设备上用户数据和企业数据并 没有明显的界定。
确保移动设备安全的最常见方式就是设置密码和远程锁定。但是,约有四分之一的用户承认根本没有使用任何形式的数据保护措施。“这不仅仅是确保有效工具和控制措施到位的问题。值得指出的是,在北美洲和欧洲,只有56%的信息工作者表示他们了解其组织的安全政策。”该报告说。
在全部数据外泄事件中,个人(员工和用户)数据丢失的占22%,IP信息曝光的占19%,用户认证信息,例如登录账户密码,曝光的占11%。
Forrester公司的调查结果可能证实了一个简单的规律--数据外泄往往是偶然的而不是蓄意的。