资讯安全挑战除了来自外界,组织内部处理不当也同样不容忽视。根据调查机构最近进行的一个研究显示,有六成组织曾经因为员工过失导致数据损失或外泄。
据ponemon institute最近进行的一个调查发现,受访的全球614名it安全人员之中,有60%表示其任职的组织曾经遭遇因为员工过失导致数据损失的事件,而有27%更表示事件是内部有人刻意造成。这些事件往往防不胜防,调查指安全和风险管理团队需要平均花长达3天时间来检测和补救问题。
调查表示,造成数据损失或外泄的渠道最常见是电邮(65%),特别是因为员工从内部电邮转移数据到私人电邮时未通知组织,也不了解其中的风险。有61%受访者表示,组织有安全意识培训,但只有约一半表示,他们的计划能适当教导员工,在通过电邮访问数据时要注意敏感资料和保密程度。
研究认为,直接针对常见数据损失问题的安全意识培训,以及在员工之间创建信赖和自信安全文化,最终将有助尽量减轻数据泄露的问题。
(首图来源:flickr/blogtrepreneurcc by 2.0)