赛门铁克 (Nasdaq: SYMC) 与领先的隐私及信息管理调查机构Ponemon Institute,共同发布了一份以2008年离职员工为研究对象的调查报告。调查发现高达59%的离职员工承认曾在离职时私自带走公司机密文件数据,如客户联络数据等。调查报告同时指出,如果企业建立并执行较完备的数据丢失防护策略与技术,便可大幅降低信息被盗事件的发生几率。
企业最常被窃取的数据包括电子邮件地址名录、员工记录及客户信息,例如客户联络方式及非财务相关数据。此次研究的受访者来自不同行业,其中财务金融行业的受访者比例最高。
赛门铁克数据丢失防护方案产品管理部门高级总监Rob Geer说:“裁员过程中发生的数据损失是可以防范的,我们可以阻止员工以电子邮件形式向私人网络邮箱帐号发送敏感信息或用USB下载关键信息,企业需要部署适当的数据丢失防护技术来准确掌握敏感数据的储存地点、使用方式,以防止其被复制、下载或发送到公司外部。”
Ponemon Institute主席兼创始人Larry Ponemon说道:“调查结果给所有的行业都敲响了警钟,企业应该意识到离职员工可以接触到哪些敏感信息,我们的研究表明大量数据丢失可以通过简明的政策,和员工的必要交流以及在数据存取方面的有力监控等方法来控制。”
调查报告核心数据摘要(调查范围为美国):
- 59%的受访者承认离职后会带走公司的数据;
- 79%的受访者表示是在未经前雇主允许的情况下带走公司信息;
- 64%被员工带走的信息来自电子邮件;
- 被带走的信息中有39%为客户信息,例如客户联络方式;而有35%是员工信息。
- 24%的员工在离职后仍然可以登录公司的网络存取信息;其中有35%的人在离职一周后仍然拥有这个权限。
IT PCG研究指出信息安全和审计管理成本控制存在巨大潜力:
The IT Policy Compliance Group (IT PCG)发布的最新基准研究报告在对全球2600多家企业进行调查后得出结论,由于当前全球经济危机所带来的负面影响,68%的企业在信息安全方面投入明显不足。该报告同时指出,对大多数公司来说,若在信息安全与审计管理最佳实践方面持续增加投入可使其经济回报达到200%以上。
暴露在信息安全风险下的企业各项财务表现,与IT部门为了避免风险进行对应部署的最佳实践息息相关。企业在部署最佳实践后所经历的财务损失成本与发生频率都是最低的。而获得最差结果的企业则耗费了过多的成本,其因数据丢失和被盗所损失的成本相当于全年收入的9.6%,因业务中断所损失的成本几乎相当于全年收入的3%。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Pure Storage推出ObjectEngine备份设备
闪存存储先驱Pure Storage公司开始进入云备份领域,让客户可对亚马逊云计算服务(AWS)上的数据进行重 […]
-
对象存储备份最大的好处是什么?
对象存储使得云备份更加实用,并且支持大规模的可扩展,因为对象存储主要是为了扩展而设计的,所以在低成本的商品硬件上存储对象存储通常是可以接受的。
-
远离勒索软件 维护业务连续性
勒索软件已经成为今天信息安全方面最大的担忧。从业务连续性的角度来看,勒索软件是各个组织面临的重大风险。本文将从信息安全和业务连续性方面入手介绍各项技巧,帮助您的组织严密保护数据,远离勒索软件的威胁。
-
揭开灾备真相——那些年我们见过的灾备术语
作为数据保护的最后一道屏障,灾备系统的重要性不言而喻。IT圈好像一夜之间都在说灾备,那么到底什么是灾备?为什么灾备如此重要?未来发展趋势如何?本系列文章带你认清灾备真相。