信息化觀察網(wǎng)

電子郵件安全公司Egress對(duì)美國(guó)和英國(guó)的500名IT領(lǐng)導(dǎo)者和3,000名員工進(jìn)行的一項(xiàng)新調(diào)查顯示，在過(guò)去一年中，94%的企業(yè)都經(jīng)歷了內(nèi)部數(shù)據(jù)泄漏。

84%受訪的IT領(lǐng)導(dǎo)層工作者表示，人為錯(cuò)誤是導(dǎo)致嚴(yán)重事故的首要原因。然而，受訪者更關(guān)心內(nèi)部人員的惡意行為，28%的受訪者表示故意惡意行為是他們最大的恐懼。

盡管造成的事故最多，但人為錯(cuò)誤在IT領(lǐng)導(dǎo)層的擔(dān)心列表里依然排名墊底，只有21%的受訪者表示人為錯(cuò)誤是他們最擔(dān)心的問(wèn)題。不過(guò)56%的受訪者認(rèn)為遠(yuǎn)程/混合工作將使防止人為錯(cuò)誤或網(wǎng)絡(luò)釣魚(yú)造成的數(shù)據(jù)泄漏變得更加困難，但61%的員工認(rèn)為他們?cè)诩夜ぷ鲿r(shí)造成違規(guī)的可能性與在公司并無(wú)區(qū)別甚至更小。

從漏洞的原因來(lái)看，74%的企業(yè)因員工違反安全規(guī)則而遭到利用，73%的企業(yè)成為網(wǎng)絡(luò)釣魚(yú)攻擊的受害者。

在調(diào)查員工是否會(huì)如實(shí)上報(bào)觸犯了違規(guī)行為時(shí)，97%的員工表示會(huì)如實(shí)上報(bào)，這對(duì)55%要依靠員工提醒他們是否發(fā)生了安全事件的IT領(lǐng)導(dǎo)者來(lái)說(shuō)是個(gè)好消息。但誠(chéng)實(shí)可能并不會(huì)有回報(bào)，因?yàn)?9%的事件都會(huì)對(duì)涉事員工產(chǎn)生消極影響。

報(bào)告指出：內(nèi)部風(fēng)險(xiǎn)是每個(gè)企業(yè)最復(fù)雜的漏洞——它具有深遠(yuǎn)的影響，從遭遇勒索軟件攻擊到失去客戶(hù)信任。企業(yè)必須立即采取行動(dòng)，以減輕其員工帶來(lái)的風(fēng)險(xiǎn)。

該報(bào)告強(qiáng)調(diào)了賦予員工權(quán)力的重要性，企業(yè)希望員工保護(hù)雇主的數(shù)據(jù)，同時(shí)也有責(zé)任確保他們正在建立一種積極的企業(yè)安全文化。有了正確的技術(shù)和戰(zhàn)略，企業(yè)才可以將員工從最大的安全漏洞觸發(fā)者轉(zhuǎn)變?yōu)樽顝?qiáng)大的安全防線。