比起黑客，員工無意識的資料洩露可能更可怕

國外nCipher Security公司釋出的2019年全球加密趨勢研究顯示，員工失誤被列為企業資料洩露的最高風險,員工使用的公司網路裝置應該受到更多的安全審查。

該研究顯示，在評估安全風險時，導致敏感資料被洩露的最大原因可能是在處理資料以及保護系統資料時的人為失誤。超過半數(54%)的受訪者表示員工無意識的資料洩露是最大的風險，30%的受訪者在調查問題中提到了系統故障或流程問題。

報告發現，受訪者對上述風險的擔憂超過了對黑客惡意攻擊的擔憂。30%的受訪者提到黑客，提到內部人員惡意洩露的比例分別是22%和21%，19%的受訪者提到第三方服務提供商。對政府幹預 ，比如合法干預以及竊聽的擔憂並不突出，僅分別為11%和12%。

54%的受訪者稱，部署加密的主要驅動因素是保護企業的智慧財產權以及客戶資訊。

認為應針對特定威脅進行保護的受訪者比例緊隨其後，為51%，46%的人表示目的是“遵守外部隱私或資料安全法規和要求”。

優先考慮加密會增加安全風險

過度緊張的IT工作者不得不優先注意他們認為風險最高的技術，並努力確保資料的安全。前三名風險最高的專案是網際網路通訊、資料庫和備份/存檔。風險最低的是物聯網(IoT)裝置和平臺，分別為52%和50%。

隨著物聯網裝置的普及，以及員工裝置和BYOD政策在工作領域的普遍存在，IT部門正負責確保這些裝置的安全性。

據美國研究公司Grand View Research 2018年底的一份報告顯示，預計到2025年，對物聯網安全解決方案的需求將推動該市場規模達到98.8億美元。2018年大量讓人震驚的物聯網安全漏洞，應該會讓IT安全專業人士重新審視員工將哪些有可能造成資料洩露的裝置帶入了企業網路。

來自 “ https://www.techrepublic.com/article/employee-mist ”，原文連結：http://blog.itpub.net/31545812/viewspace-2639756/，如需轉載，請註明出處，否則將追究法律責任。