一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。
Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作方面存在不足之处。
企业应该意识到。员工是组织背后的力量,随着公司越来越多地实施协作策略,信息共享变得比以往任何时候都更加容易。不幸的是,一些组织没有进行适当的检测和响应数据安全控制措施,而一味的信任员工来确保数据安全。然而,这种信任经常被滥用。研究表明,员工在数据方面承担的风险比雇主认为的要多,这让组织更容易面临内部威胁。
三分之一(31%)的业务决策者不使用公司提供的文件共享和协作工具,而是使用社交媒体平台,例如Twitter,Facebook或LinkedIn,37%的用户使用WhatsApp,而43%的用户使用个人电子邮件发送文件并与同事协作。
超过四分之三(78%)的CSO和65%的CEO承认,有点击过不应该点击的链接,这表明没有哪个员工能够避免失误。
信息安全负责人和业务决策者均表示,在过去的18个月内,公司承认有一半的数据泄露是由员工造成的。
“企业正在忽视最有害的数据安全威胁:他们自己的员工。尽管安全领导者可能已经意识到了这个问题,但他们可能没有意识到这个问题的严重性。而且大多数都在有效检测和响应内部威胁方面落伍了。” Code42总裁兼首席执行官Joe Payne说。“残酷的事实是员工会获取数据。没有内部威胁计划或没有对内部威胁计划进行投资以及没有部署内部数据丢失防护解决方案的公司,正在感受痛苦并被新闻曝光。安全领导者必须找到一种更好的方法来保护敏感的公司数据并应对来自其内部的威胁。”
虽然大多数员工都想以积极的态度离职,但他们离职时带走的可能不仅仅是回忆,他们还可能窃取了公司数据,从而对以前的同事产生负面影响。与离职员工同样令人担忧的是,新入职的员工会带来他们之前公司的数据。研究发现:
将近三分之二(63%)的受访者承认将过去雇主的数据带到他们的新工作中。
而且,如今大多数员工都觉得自己的工作有权享有个人所有权。实际上,绝大多数信息安全领导者(72%)都同意:“这不仅是公司的数据,这也是我的工作和我的想法。”
信息安全主管知道他们的数据有风险。虽然传统的预防解决方案非常普遍,但是这些解决方案在保护有价值的数据(如客户列表和源代码)免受内部威胁方面并不是很有效。全球数据曝光报告显示:
超过三分之二(69%)的组织认为 ,数据由于内部人员的威胁而被破坏,并确认在破坏发生时已经采取了预防措施。
超过四分之三(78%)的信息安全主管(包括具有传统数据丢失防护(DLP)的信息安全领导者)认为,预防策略和解决方案不足以阻止内部威胁。
Code42的信息系统副总裁兼CISO贾迪•汉森(Jadee Hanson)表示:“我们看到,一些公司在没有适当的安全程序的情况下,就授权给了员工,这让公司处于高度危险的状态。”“除了加强意识培训、实施数据丢失保护技术和在上下机流程中增加数据保护措施外,组织不应延迟启动透明的、跨职能的内部威胁程序。内部威胁是真实存在的,不采取行动只会导致越来越严重的灾难性数据丢失和破坏。”