电子邮件安全公司Egress的一份报告发现94%的内部数据泄露。该报告基于对500名IT领导者和3,000名初级员工的调查,重点关注几个不同的研究领域。根据调查结果,84%的受访IT领导者表示人为错误是严重事件的第一大原因。但一些恶意的内部行为似乎更值得关注;28%的人表示,蓄意的恶意行为是他们最关心的问题。虽然人为错误是大多数事件的原因,但它仍然是IT领导者最关心的问题,占21%。其中,74%是员工违反安全协议造成的,73%是网络钓鱼攻击的结果。值得庆幸的是,97%的受访员工表示他们报告了安全漏洞;55%的IT领导者表示,他们严重依赖员工来了解威胁事件。然而,89%的此类事件导致相关员工受到纪律处分,甚至被公司解雇。除此之外,数据泄露概念的一个新领域是远程工作。56%的IT领导者认为这样的工作模式只会使问题复杂化。这与员工的意见形成鲜明对比,超过一半的受访者(61%)认为他们在远程工作时不太可能(或同样)导致数据泄露。作为回应,Egress首席执行官TonyPepper表示,内部风险是每个组织面临的最复杂的漏洞。它具有深远的影响,从勒索软件攻击到失去客户信任。组织必须立即采取行动,减轻员工带来的风险。“这项研究强调了员工赋权的重要性——他们希望保护雇主的数据,企业有责任确保他们正在建立安全和积极的文化。通过正确的技术和战略,企业可以让员工远离最大的安全缝隙变成最坚固的防线。”举报地址:https://www.egress.com/only-human/report内部数据泄露文章地址:https://www.oschina.net/news/150695/insider-breaches-94-percent-organizations
