電子郵件依然是數據安全最大威脅
根據Ponemon Institute的最新研究報告,在過去12個月中,近60%的企業和機構經歷過由于員工在電子郵件中犯下錯誤導致的數據丟失或泄露。
65%的受訪IT安全從業人員認為,電子郵件依然是組織中數據丟失風險最高的渠道。緊隨其后的是云文件共享服務(62%)和即時通訊平臺(57%)。
該研究調查了全球614名IT安全從業人員,其他亮點數據還包括:
- 由于不遵守政策而導致的員工疏忽是數據丟失事件的主要原因(40%)
- 27%的數據丟失事件是由惡意內部人員造成的
- 安全和風險管理團隊最多需要三天的時間來檢測和修復由電子郵件中的惡意內部人員造成的數據丟失和泄露事件
- 23%的組織每月遇到多達30起涉及員工使用電子郵件的安全事件(例如,電子郵件被發送給了非預期的收件人)
最常見的丟失或泄露的機密和敏感信息類型包括:客戶信息(61%)、知識產權(56%)和用戶信息(47%)。
用戶創建的數據(敏感的電子郵件內容、文本文件、并購文件)、受監管的數據(信用卡數據、社會安全號碼、身份證號碼、員工數據)和知識產權被認為是數據丟失防護中最難處理的三類數據。
調查顯示,數據丟失事件最常見的兩個后果是違反數據保護法規(57%)和損害組織聲譽(52%)。此外,Tessian之前的一項研究發現,29%的企業因為員工向錯誤的人發送電子郵件而失去了客戶。
缺乏可見性帶來數據丟失挑戰
企業無法保護他們看不到的東西。員工從網絡傳輸到個人電子郵件的敏感數據缺乏可見性被認為是數據丟失防護的最常見障礙(54%)。此外,52%的受訪者表示無法識別合法的數據丟失事件和標準的員工數據處理行為。
因此,安全團隊平均需要72小時來檢測和修復由惡意內部人員對電子郵件造成的數據丟失和泄露事件,而檢測和修復由疏忽員工造成的事件幾乎需要48小時。
員工需要接受更好的安全意識培訓
73%的組織擔心員工不了解其通過電子郵件共享的數據的敏感性或機密性。此外,營銷和公共關系部門在使用電子郵件時最有可能將數據置于風險之中(61%),緊隨其后的是生產/制造(58%)和運營(57%)。
盡管存在這些風險,但組織往往沒有適當的安全培訓。雖然61%的受訪者表示接受過安全意識培訓,但只有大約一半的IT安全領導者表示他們的(安全意識培訓)計劃解決了員工通過電子郵件訪問的數據的敏感性和機密性問題。
“這項研究展示了電子郵件數據丟失的嚴重性及其對現代企業的影響。”Ponemon Institute指出:“我們的調查結果證明,組織缺乏對敏感數據的可見性,員工在電子郵件中的行為有多危險,以及為什么企業應將數據丟失預防視為數據安全的首要任務。”
報告指出:“大多數安全意識培訓計劃都關注入站威脅,但未能充分解決內部敏感數據的處理問題。但數據丟失,無論是意外還是有意的,都是一個重大威脅,應該被視為頭等大事。”
為了提高員工安全意識并減少數據丟失事件,企業需要積極主動地提供有效的數據丟失預防培訓,同時更深入地了解員工如何處理公司數據。實施能夠預防常見數據丟失類型的安全意識培訓(例如可以與個人帳戶共享的內容以及離開公司時不能隨身攜帶的內容)以及在員工之間建立信任文化將改善安全行為并減少數據丟失或泄露的人為因素。
