本帖最后由 防泄密助手 于 2022-5-23 11:04 编辑
根据美国网络安全软件公司 Code42 与 Aberdeen Research合作发布的最新研究,大多数内部数据泄露都是非恶意的 。
报告 “ 了解您的内部风险和您的知识产权的价值” 发现,至少三分之一 (33%) 的报告数据泄露涉及有权访问受影响数据的人员。
该报告的一个重要发现是,78% 的内部数据泄露涉及无意的数据暴露或丢失,而不是任何恶意。研究人员观察到员工在履行日常工作职责的同时,反复采取行动,将宝贵的公司数据置于风险之中。
每个用户每天平均发生 13 次受信任的内部人员的数据泄露事件,其中包括通过电子邮件、消息、云或可移动媒体将公司文件移动到不受信任的位置。
虽然此类违规不太可能是由恶意造成的,但它们仍然会对企业产生重大的财务影响。研究发现,内部人员每年的违规成本最高可达年收入的 20%。
企业正在努力维护数据安全,因为他们中的大多数人对自己的数字环境没有一致、集中的可见性。研究人员发现,75% 的组织缺乏必要的工具来跟踪其组织的企业文件移动量以及监控执行日常任务的合法用户暴露有价值文件的频率。
该研究的另一个重要发现是,到 2020 年,端点上发生违规的可能性是服务器上的四倍半。
“数据管理已成为董事会的当务之急。虽然内部风险并不是安全领域的新问题,但在当今开放和协作的商业环境中,以足够的资源有效地管理它才是,”Code42 总裁兼首席执行官乔佩恩说。
“我们知道,三分之一的数据泄露事件涉及内部人员,但可能要高得多。重要的想法和关键 IP 不仅仅包含公司皇冠上的珠宝。它包括非常数字化和可移植的信息,例如源代码、客户名单和薪酬结构——这些数据一旦被获取,就会对公司的竞争地位和底线产生毁灭性影响。”
|