信息來源:51CTO
電子郵件安全公司Egress對美國和英國的500名IT領導者和3,000名員工進行的一項新調(diào)查顯示�����,在過去一年中,94%的企業(yè)都經(jīng)歷了內(nèi)部數(shù)據(jù)泄漏。
84%受訪的IT領導層工作者表示�����,人為錯誤是導致嚴重事故的首要原因�。然而,受訪者更關心內(nèi)部人員的惡意行為�,28%的受訪者表示故意惡意行為是他們最大的恐懼。
盡管造成的事故最多�����,但人為錯誤在IT領導層的擔心列表里依然排名墊底�,只有21%的受訪者表示人為錯誤是他們最擔心的問題。不過56%的受訪者認為遠程/混合工作將使防止人為錯誤或網(wǎng)絡釣魚造成的數(shù)據(jù)泄漏變得更加困難�,但61%的員工認為他們在家工作時造成違規(guī)的可能性與在公司并無區(qū)別甚至更小。
從漏洞的原因來看�����,74%的企業(yè)因員工違反安全規(guī)則而遭到利用�����,73%的企業(yè)成為網(wǎng)絡釣魚攻擊的受害者�。
在調(diào)查員工是否會如實上報觸犯了違規(guī)行為時,97%的員工表示會如實上報�����,這對55%要依靠員工提醒他們是否發(fā)生了安全事件的IT領導者來說是個好消息。但誠實可能并不會有回報�����,因為89%的事件都會對涉事員工產(chǎn)生消極影響�����。
報告指出:內(nèi)部風險是每個企業(yè)最復雜的漏洞——它具有深遠的影響�,從遭遇勒索軟件攻擊到失去客戶信任。企業(yè)必須立即采取行動�����,以減輕其員工帶來的風險�����。
該報告強調(diào)了賦予員工權力的重要性�����,企業(yè)希望員工保護雇主的數(shù)據(jù)�����,同時也有責任確保他們正在建立一種積極的企業(yè)安全文化�����。有了正確的技術和戰(zhàn)略�����,企業(yè)才可以將員工從最大的安全漏洞觸發(fā)者轉變?yōu)樽顝姶蟮陌踩谰€�。
