為什麼61％的CIO認為員工會惡意洩露資料

據Opinion Matters / Egress的一份報告顯示，五分之一的受訪員工認為資料屬於自己，而非公司。

絕大多數網路安全措施都側重於阻止來自外部的惡意窺探公司資料的行為，但員工在不知不覺或故意的情況下也會造成內部資料洩露的風險。據Opinion Matters和Egress週一釋出的《2019年內部資料洩露調查》顯示，約79%的CIO表示，他們認為員工在過去12個月內意外將公司敏感資料置於危險境地。

同樣，61%的CIO回應調查表明，公司資料存在被員工惡意洩露的風險，但只有30%的人表示員工洩露資料是專門為了損害公司。接受調查的IT決策者傾向於相信員工是無辜的，60%的人認為員工“匆忙行事而犯錯”，44%的人認為缺乏意識是導致安全事故的原因。

提供安全工作所需的工具和培訓

報告發現，55%故意共享資料的員工聲稱是因為在共享資料的過程中缺乏必要的安全工具。因此，IT政策和安全工具的缺乏阻礙了員工安全地執行工作。

在意外洩露資料的受訪員工中，45%的人承認將資訊傳送給了錯誤物件，而35%的人認為資訊並非有意洩露。

導致這些錯誤的原因和想象中的一樣平常：48%的受訪者表示他們很匆忙，分別有30%和29%的人表示他們所處的環境很緊張或很疲憊，只有21%的人認為缺乏足夠的安全政策培訓。

到底是誰的資料?

約29%的英國受訪者表示，他們在開始新工作時會隨身攜帶資訊，而在美國，這一比例僅為11%。五分之一的受訪者表示他們認為這些資訊屬於自己，而不是公司。

來自 “ https://www.techrepublic.com/article/why-61-of-cio ”，原文連結：http://blog.itpub.net/31545812/viewspace-2639414/，如需轉載，請註明出處，否則將追究法律責任。