資訊安全挑戰除了來自外界,組織內部處理不當也同樣不容忽視。據調查機構最近進行的一個研究顯示,有六成組織曾經因為員工過失導致數據損失或外洩。
據 Ponemon Institute 最近進行的一個調查發現,受訪的全球 614 名 IT 安全人員之中,有 60% 表示其任職的組織曾經遇到過因為員工過失導致數據損失的事件,而有 27% 更表示事件是內部有人刻意造成。這些事件往往防不勝防,調查指安全和風險管理團隊需要平均花長達 3 天時間來檢測和補救問題。
調查表示,造成數據損失或外洩的渠道最常見是電郵(65%),特別是因為員工從內部電郵轉移數據至私隱電郵時未有通知組織,也不了解當中的風險。有 61% 受訪者表示組織有安全意識培訓,但只有約一半表示他們的計劃能適當教導員工在透過電郵存取數據時要注意敏感資料和保密程度。
研究認為,直接針對常見數據損失問題的安全意識培訓,以及在員工之間建立信賴和自信安全文化,最終將有助儘量減輕數據洩漏的問題。
來源:Tessian
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
