Forrester最新發表的研究報告指出,大部分的企業資料外洩其實是在不知不覺中發生的,不論是有意或無意,內部員工導致資料外洩的機率最大,另外像是公司筆電或隨身碟被偷,也都是造成資料外洩的原因之一。研究訪問北美和歐洲超過7000位資訊主管和一般員工,31%受訪者表示資料外洩是因為員工遭遇小偷,27%認為是因員工不當使用,25%認為來自外部攻擊,12%認為是內部員工惡意所為,以及合作廠商導致。
預料中的是,行動設備和IT消費化趨勢無法解決這項問題。雖然大部分企業都訂定嚴格政策確保行動設備的資訊安全,不過尷尬的是:缺乏足夠的執行工具。39%受訪者擔心行動設備缺少防止資料外洩的保護方式,其中半數擔心竊賊會讓資料外洩,30%認為行動設備當中的個人資料和企業資料並無明顯的分界。
確保行動設備安全最簡單且常見的做法,就是設置密碼和遠端鎖定;不過有四分之一的用戶完全沒有採取任何保護措施,甚至只有56%的受訪者瞭解其公司的資安政策。整體資料外洩事件當中,個人資料外洩占22%,還超過了IP曝光的19%、用戶認證資訊(如帳戶密碼)的11%。
Forrester這項調查或許證實了一項簡單的結論——資料外洩常是偶然發生的,而非人為蓄意的破壞。但無法否認的是,因內部員工所導致的企業資料外洩,其實往往都造成了最嚴重的損害。
出自PCWorld
