1%的员工泄露了88%的数据

商务密邮 商务密邮
报告显示:调研有85%的企业组织,曾在过去一年内发生过数据泄露。平均每月会发生超过一次数据泄露事件(平均每年发生15起),71%的受访者表示粗心大意的用户是主要原因。其中超过九成遭受了负面影响,例如业务中断、收入损失及信誉受损。

数据泄露的根源是“人的因素”。

根据Proofpoint的报告,与系统漏洞或配置错误相比,“用户疏忽”才是数据泄露的主因,1%的员工造成了88%的数据泄露事件。

报告显示:调研有85%的企业组织,曾在过去一年内发生过数据泄露。平均每月会发生超过一次数据泄露事件(平均每年发生15起),71%的受访者表示粗心大意的用户是主要原因。其中超过九成遭受了负面影响,例如业务中断、收入损失及信誉受损。

总结为以下几点:

1、员工将重要的电子邮件发送给了错误收件人;

2、员工安全意识淡薄,误访问了钓鱼网站;

3、处于其他原因,员工安装了未经授权的软件;

4、员工将内部敏感数据发送到了个人设备或互联网软件中。

“疏忽大意”的员工将收件人弄错!

根据Tessian在2023年采集的数据,约三分之一的员工曾将一到两封电子邮件发送给错误的收件人。如果是5000名员工的公司,每年就会有约3400封电子邮件发错地址。

大多数员工疏忽导致的数据泄露都是可预防的,可通过安全意识培训和实施DLP(数据防泄漏)策略可避免大部分泄露事件。

员工恶意泄露造成的损失最大!

内部人员恶意泄露是数据泄露事件的主要原因。受利益驱使,加之更容易接触或有权访问到敏感数据,因此恶意员工和离职员工给企业造成的损失和影响较大。

研究显示,企业组织文件泄露事件中有87%是由离职员工造成的,很多离职员工认为有权带走自己制作的数据信息。

这就凸显了数据加密和数据管控的重要性。数据加密及权限管控可有效避免恶意员工的行为,避免了企业组织重要数据的外流。

防范泄密的措施有哪些?

1、企业应对员工进行定时系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。

2、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,避免发生弱口令、访问权限被盗或外泄,同时防范撞库攻击等账户安全风险。

3、不断提升安全技术水平,建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。

4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。

5、对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份,确保数据安全可控。

6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。

请扫码关注数字化经济观察网
责编:莎莉
参与评论
文明上网,理性发言!请遵守新闻评论服务协议
0/200