电子邮件依然是数据安全最大威胁
根据Ponemon Institute的最新研究报告,在过去12个月中,近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。
65%的受访IT安全从业人员认为,电子邮件依然是组织中数据丢失风险最高的渠道。紧随其后的是云文件共享服务(62%)和即时通讯平台(57%)。
该研究调查了全球614名IT安全从业人员,其他亮点数据还包括:
- 由于不遵守政策而导致的员工疏忽是数据丢失事件的主要原因(40%)
- 27%的数据丢失事件是由恶意内部人员造成的
- 安全和风险管理团队最多需要三天的时间来检测和修复由电子邮件中的恶意内部人员造成的数据丢失和泄露事件
- 23%的组织每月遇到多达30起涉及员工使用电子邮件的安全事件(例如,电子邮件被发送给了非预期的收件人)
最常见的丢失或泄露的机密和敏感信息类型包括:客户信息(61%)、知识产权(56%)和用户信息(47%)。
用户创建的数据(敏感的电子邮件内容、文本文件、并购文件)、受监管的数据(信用卡数据、社会安全号码、身份证号码、员工数据)和知识产权被认为是数据丢失防护中最难处理的三类数据。
调查显示,数据丢失事件最常见的两个后果是违反数据保护法规(57%)和损害组织声誉(52%)。此外,Tessian之前的一项研究发现,29%的企业因为员工向错误的人发送电子邮件而失去了客户。
缺乏可见性带来数据丢失挑战
企业无法保护他们看不到的东西。员工从网络传输到个人电子邮件的敏感数据缺乏可见性被认为是数据丢失防护的最常见障碍(54%)。此外,52%的受访者表示无法识别合法的数据丢失事件和标准的员工数据处理行为。
因此,安全团队平均需要72小时来检测和修复由恶意内部人员对电子邮件造成的数据丢失和泄露事件,而检测和修复由疏忽员工造成的事件几乎需要48小时。
员工需要接受更好的安全意识培训
73%的组织担心员工不了解其通过电子邮件共享的数据的敏感性或机密性。此外,营销和公共关系部门在使用电子邮件时最有可能将数据置于风险之中(61%),紧随其后的是生产/制造(58%)和运营(57%)。
尽管存在这些风险,但组织往往没有适当的安全培训。虽然61%的受访者表示接受过安全意识培训,但只有大约一半的IT安全领导者表示他们的(安全意识培训)计划解决了员工通过电子邮件访问的数据的敏感性和机密性问题。
“这项研究展示了电子邮件数据丢失的严重性及其对现代企业的影响。”Ponemon Institute指出:“我们的调查结果证明,组织缺乏对敏感数据的可见性,员工在电子邮件中的行为有多危险,以及为什么企业应将数据丢失预防视为数据安全的首要任务。”
报告指出:“大多数安全意识培训计划都关注入站威胁,但未能充分解决内部敏感数据的处理问题。但数据丢失,无论是意外还是有意的,都是一个重大威胁,应该被视为头等大事。”
为了提高员工安全意识并减少数据丢失事件,企业需要积极主动地提供有效的数据丢失预防培训,同时更深入地了解员工如何处理公司数据。实施能够预防常见数据丢失类型的安全意识培训(例如可以与个人帐户共享的内容以及离开公司时不能随身携带的内容)以及在员工之间建立信任文化将改善安全行为并减少数据丢失或泄露的人为因素。