名员工中有 7 名会接触财务信息、个人身份信息、营销计划、客户数据库等。为了防止数据泄露,相当多的企业完全依赖员工入职时签署的保密协议。但他们没有意识到,这些协议并不能保证员工不会因疏忽而泄露机密数据。如果 10 名员工中有 6 名不知道哪些文件是机密的,哪些不是,那么你可以想象,他们会毫不犹豫地将合同复制到个人电子邮件地址,然后回家阅读。
尽管我们对此有所怀疑,但实际上有一个统计数据还是很有趣的。90 % 的员工使用 Outlook与同事、合作者和其他收件人共享文件。这意味着如果发生违规行为,很有可能发生在 Outlook 上,尤其是因为 50% 的受访者承认向错误的人发送电子邮件。
另一个重要发现是 USB 设备尚未过时。人们仍然发现它们可以方便高效地快速传输数据。USB 3.0 标准的传输速度有所提高(比 USB 2.0 快十倍),当然,从几年前开始,存储容量不再是问题。现在,在办公室使用 USB 设备传输文件或将工作带回家已不再是问题。问题是当人们丢失它们并且存储的数据没有保护时。丢失或被盗的未加密 USB 设备是全球数据泄露的三大原因之一。
3. 员工对数据安全的了解比恐怖电影更可怕
我们强烈提倡为员工制定完善的培训计划,将其纳入数 rcs 数据库 据安全计划。我们一直说,如果没有人为的适当参与,任何安全工具都无法发挥其魔力。然而,有些公司仍有 35% 的员工认为数据安全不是他们的责任,59% 的员工认为丢失存有公司数据的移动设备或笔记本电脑并不构成太大威胁。培训计划应该得到更认真的对待,并且应该以一种有趣和互动的方式进行,这样人们才能更好地理解数据安全的重要性以及他们在其中的作用。游戏化和模拟可能的数据泄露场景可能是可行的解决方案。
4. 数据丢失预防对于审计和预防同样重要
我们的研究表明,63% 的公司在实施数据丢失防护 (DLP) 解决方案之前无法确定违规是如何发生的。实际上,他们无法确定是哪位员工将机密文件复制到 Google Drive、通过 Skype、电子邮件等发送,甚至无法确定这是否是由内部人员造成的违规。如果找不到之前违规的原因,如何防止违规?这就是 DLP 的用武之地。一方面,企业可以设置策略来防止数据丢失;另一方面,如果发生违规(没有 DLP 是万无一失的),他们可以有报告来表明违反了策略。
5. 数据泄露的成本不仅仅是金钱
数据泄露会带来无法挽回的损失,其中之一就是形象。在我们的研究中,40% 的受访者表示他们不会与遭受数据泄露的公司合作。失去客户和潜在客户的信任对任何企业来说都像是死刑判决。重建信任需要重塑公司,并投入大量资金开展活动,在受众眼中重新定位公司。
而且……因为我们喜欢玩弄统计数据,我们还根据研究结果创建了一个信息图。祝您玩得开心,在下一篇文章之前,保重!
- Board index
- All times are UTC
- Delete cookies
- Contact us