报告称员工是数据安全的最大威胁

大家好，今日小科来聊聊一篇关于报告称员工是数据安全的最大威胁的文章，现在让我们往下看看吧！

然而，大多数网上刷卡行为来自内部人士。

Code42首席执行官乔佩恩(Joe Payne)表示：“组织正在忽视最有害的数据安全威胁：他们自己的员工。”

这家位于明尼阿波利斯的数据安全公司委托Sapio Research编制了2019 《全球数据暴露报告》，其中包括1028名信息安全领导者和615名业务决策者。

佩恩上周说：“50年前，如果你想离开通用汽车，你不能把工厂带在身边。”"生产线的关键信息被锁在柜子里."

如今，思想和其他专有信息被数字化。该公司使用了谷歌驱动、Drop Box、Slack和电子邮件等工具来改善协作，从而在整个员工队伍中很好地共享信息。

佩恩说：“问题是我们最重要的信息，无论是销售前景、客户名单还是源代码.分散在整个组织中，可以通过拇指驱动器或电子邮件进行高度移植。”信息更少。但也有意想不到的后果。我们的研究基本表明，63%的人承认他们从上一份工作中获得了数据，并将其带到了当前的工作中。我们的工作表明，这个数字接近100%。"

可以肯定的是，Code42在这方面有既得利益。

该公司销售数据丢失保护产品，旨在检测内部威胁，满足法规遵从性要求，并帮助调查人员快速响应丢失事件。

这也有优势。在数字工作场所，人员和数据都是移动的。工作年限在减少。偏远地区的工作机会更多，雇主通过易于使用的数据共享平台增强了员工的能力，提高了工作效率。

Sapio Research报告称：“尽管许多公司都采用了传统的防范工具，但数据丢失、泄露和被盗，尤其是内部人员，仍在以惊人的速度发生。”“信息安全团队需要找到保护数据的新方法。如果不采取紧急措施，内部威胁将变得越来越具有破坏性。”

联邦法院正在审理此案。

美国银行公司去年起诉了美国银行公司Ascent Private Capital Management前总裁迈克尔科尔(Michael Cole)，该公司为价值至少7500万美元的客户提供服务。美国银行指控科尔与竞争对手Cresset Capital Management争夺战略、服务和客户的专有数据，以获得最高地位和所有权地位。

独立证券律师本安德森(Ben Anderson)去年表示：“这对USB和Cresset来说都可能是一件大事。”“这反映了大型资产管理公司之间激烈的竞争，聘请一个持续盈利的投资团队，从而吸引机构投资者。”

这也反映出越来越多地使用取证技术来跟踪员工对保留高价值数据的计算机的访问。

美国银行公司声称，科尔利用他的机密文件作为他对Cresset战略计划的基础，并继续盗用相关数据，直到2018年6月离开美国银行公司。这是一个备受关注的案例行业。

大多数涉及员工盗窃的案件不会提交给联邦法院。无论如何，Sapio Research发现：

69%的组织表示，尽管采取了预防措施，但由于内部人员的威胁，它们还是被摧毁了。

近三分之二的受访者承认将过去雇主的数据带入了他们的新闻工作。

大多数员工认为自己有权拥有自己的工作。

佩恩说，去年大约有25%的美国人换了工作。

他说：“当他们离开一份工作时，他们经常去和竞争对手一起工作，或者在自己的行业里创业。”“内部人士获得信息的渠道比以往任何时候都多。他们的忠诚度也大大降低。这是违规的一半。”

Code42等产品可以让产品对各种事件和异常行为做出快速反应，比如凌晨打文件，特别是对于快出门的人。

Code42的首席信息安全官Jadee Hanson表示：“我们看到，如果没有适当的安全程序，公司将为员工赋权。”

研究发现，38%的信息安全办公室承认，他们的公司在过去18个月中遭受了知识产权侵权。警告员工“钓鱼”探索和防范措施还不够。

总体而言，安全团队的数据安全投入没有跟上竞争因素。

Sapio Research预测，如果不采取行动，将导致“灾难性的数据丢失”和更高的法律成本。

这篇好文章是转载于：知行礼动