据Opinion Matters / Egress的一份报告显示,五分之一的受访员工认为数据属于自己,而非公司。
绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为,但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egress周一发布的《2019年内部数据泄露调查》显示,约79%的CIO表示,他们认为员工在过去12个月内意外将公司敏感数据置于危险境地。
同样,61%的CIO回应调查表明,公司数据存在被员工恶意泄露的风险,但只有30%的人表示员工泄露数据是专门为了损害公司。接受调查的IT决策者倾向于相信员工是无辜的,60%的人认为员工“匆忙行事而犯错”,44%的人认为缺乏意识是导致安全事故的原因。
提供安全工作所需的工具和培训
报告发现,55%故意共享数据的员工声称是因为在共享数据的过程中缺乏必要的安全工具。因此,IT政策和安全工具的缺乏阻碍了员工安全地执行工作。
在意外泄露数据的受访员工中,45%的人承认将信息发送给了错误对象,而35%的人认为信息并非有意泄露。
导致这些错误的原因和想象中的一样平常:48%的受访者表示他们很匆忙,分别有30%和29%的人表示他们所处的环境很紧张或很疲惫,只有21%的人认为缺乏足够的安全政策培训。
到底是谁的数据?
约29%的英国受访者表示,他们在开始新工作时会随身携带信息,而在美国,这一比例仅为11%。五分之一的受访者表示他们认为这些信息属于自己,而不是公司。
