一份新报告称,现任和前任员工构成的内部威胁使公司容易受到破坏,并使公司数据面临风险。Code42的《2019年全球数据泄露报告》还质疑是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案无法完成这项工作。企业应该意识到。员工是组织背后的力量,随着公司越来越多地实施协作战略,信息共享比以往任何时候都更加容易。不幸的是,一些组织没有适当的检测和响应数据安全控制措施,信任他们的员工来保证数据安全。然而,这种信任经常被滥用。研究表明,员工在数据方面承担的风险比雇主想象的要多,使组织更容易受到内部威胁。三分之一(31%)的业务决策者不使用公司提供的文件共享和协作工具,而是使用Twitter、Facebook或LinkedIn等社交媒体平台,37%使用WhatsApp,43%使用个人电子邮件发送文件和协作与同事。超过四分之三(78%)的CSO和65%的CEO承认点击了他们不应该点击的链接,这表明没有员工可以避免失误。信息安全领导者和业务决策者都表示,在过去18个月中,公司承认所有数据泄露中有一半是由员工造成的。“企业忽视了对数据安全最有害的威胁:他们自己的员工。虽然安全领导者可能意识到了这个问题,但他们可能没有意识到问题的严重性。而且大多数都在有效地检测和响应内部威胁它正在落后,”Code42总裁兼首席执行官JoePayne说。“残酷的事实是员工获取数据。没有或没有投资内部威胁计划,也没有内部数据丢失预防解决方案的公司正在感受到痛苦并上新闻。安全领导者必须找到更好的方法来保护敏感的公司数据并应对来自内部的威胁。”虽然大多数员工希望以积极的态度离职,但他们离开时可能不仅仅留下回忆,他们可能还窃取了公司数据,因此对前同事产生负面影响。与离职员工一样令人担忧的是新员工从他们以前的公司带来数据。研究发现:近三分之二(63%)的受访者承认将过去雇主的数据带到他们的新工作中。并且,今天,大多数员工都觉得有权对自己的工作拥有个人所有权。事实上,绝大多数信息安全领导者(72%)同意:“这不仅仅是公司的数据,这是我的工作和我的想法。”Infosec高管知道他们的数据处于危险之中。虽然传统的预防解决方案很普遍,但这些解决方案在保护客户列表和源代码等有价值的数据免受内部威胁方面并不是很有效。全球数据泄露报告显示:超过三分之二(69%)的组织认为数据因内部威胁而遭到破坏,并确认在发生破坏时采取了预防措施。超过四分之三(78%)的信息安全主管,包括采用传统数据丢失防护(DLP)的人员,认为预防策略和解决方案不足以阻止内部威胁。Code42的信息系统副总裁兼首席信息安全官JadeeHanson说:“我们看到公司在没有适当的安全程序的情况下赋予员工权力,这使公司面临高风险“除了加强意识培训、实施数据丢失预防技术外,并在入职流程中添加数据保护措施,组织不应延迟启动透明的、跨职能的内部威胁计划。内部威胁是真实存在的,不采取行动只会导致越来越严重的数据丢失和损坏。”
