赛门铁克与隐私及信息管理调查机构Ponemon Institute,共同发布了一份以2008年离职员工为研究对象的调查报告。调查发现高达59%的离职员工承认曾在离职时私自带走公司机密文件数据,如客户联络数据等。调查报告同时指出,如果企业建立并执行较完备的数据丢失防护策略与技术,便可大幅降低信息被盗事件的发生几率。
企业最常被窃取的数据包括电子邮件地址名录、员工记录及客户信息,例如客户联络方式及非财务相关数据。此次研究的受访者来自不同行业,其中财务金融行业的受访者比例最高。
赛门铁克数据丢失防护方案产品管理部门高级总监Rob Geer说:“裁员过程中发生的数据损失是可以防范的,我们可以阻止员工以电子邮件形式向私人网络邮箱帐号发送敏感信息或用USB下载关键信息,企业需要部署适当的数据丢失防护技术来准确掌握敏感数据的储存地点、使用方式,以防止其被复制、下载或发送到公司外部。”
Ponemon Institute主席兼创始人Larry Ponemon说道:“调查结果给所有的行业都敲响了警钟,企业应该意识到离职员工可以接触到哪些敏感信息,我们的研究表明大量数据丢失可以通过简明的政策,和员工的必要交流以及在数据存取方面的有力监控等方法来控制。”
调查报告核心数据摘要(调查范围为美国):
- 59%的受访者承认离职后会带走公司的数据;
- 79%的受访者表示是在未经前雇主允许的情况下带走公司信息;
- 被带走的信息中有39%为客户信息,例如客户联络方式;而有35%是员工信息。
- 24%的员工在离职后仍然可以登录公司的网络存取信息;其中有35%的人在离职一周后仍然拥有这个权限。
IT PCG研究指出信息安全和审计管理成本控制存在巨大潜力:
The IT Policy Compliance Group (IT PCG)发布的最新基准研究报告在对全球2600多家企业进行调查后得出结论,由于当前全球经济危机所带来的负面影响,68%的企业在信息安全方面投入明显不足。该报告同时指出,对大多数公司来说,若在信息安全与审计管理最佳实践方面持续增加投入可使其经济回报达到200%以上。
暴露在信息安全风险下的企业各项财务表现,与IT部门为了避免风险进行对应部署的最佳实践息息相关。企业在部署最佳实践后所经历的财务损失成本与发生频率都是最低的。而获得最差结果的企业则耗费了过多的成本,其因数据丢失和被盗所损失的成本相当于全年收入的9.6%,因业务中断所损失的成本几乎相当于全年收入的3%。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。