Code42发布报告:78%的内部数据泄露是无意的

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2个月前
美国网络安全软件公司Code42与阿伯丁(Aberdeen research)合作发布的最新研究显示,大多数的内部数据泄露并非是恶意行为。

在这份名为《了解内部风险和知识产权价值》报告中,数据显示至少三分之一(33%)的数据泄露涉及到有权访问受影响数据的人。

不过,该报告的关键发现在于另一个数据——78%的内部数据泄露是无意的,而不是恶意的。研究人员发现,员工在履行日常工作职责的同时,会在无意间反复采取危及公司贵重数据的行为。


报告指出,每个用户每天平均会发生13起由可信的内部人员泄露数据的行为,其中包括通过电子邮件、短信、云或可移动媒体将公司文件转移到其他不可信的位置。尽管此类违规行为不太可能是恶意造成的,但它们仍可能对企业造成重大财务影响。研究发现,来自内部人士的泄露行为导致每年的损失可能高达年收入的20%。

与此同时,研究人员发现75%的组织缺乏必要的工具来跟踪他们的组织有多少企业文件移动,或是用来监控有价值的文件被一些处理日常工作的合法用户公开的频率。此外,这项研究的另一个关键发现是,在2020年,发生在终端上的泄密事件是发生在服务器上的4.5倍。

对于研究结果,Code42的总裁兼CEO乔·佩恩(Joe Payne )表示:“数据管理已成为管理层的当务之急。虽然内部风险在安全方面谈不上是一个新问题,但在当今开放、协作的商业环境下,必须要有足够的资源来对其进行有效地管理。“

“通过这份研究我们了解到,三分之一的数据泄露与内部人士有关,尽管这个数字在实际中可能要高得多。一些涉及公司重要的想法、思路以及知识产权所包含的不仅仅是公司的核心内容,包括非常数字化和便携式的信息,如源代码、客户名单和薪酬结构等等在内的这些数据一旦被拿走,可能会对公司的竞争地位和底线造成毁灭性的影响。”