当谈到面对内部威胁时,许多企业似乎正遭受着一种企业认知失调——就像在云和它们使用的协作工具方面,它们持有两种看似矛盾的信念。
具体来说,企业领导者和信息技术高管基本上都同意,员工需要获得有效的工具,使他们能够协作并提高工作效率。然而,他们也意识到,这些相同的工作人员和工具可能会使他们的企业面临重大风险。
考虑一下:在2019年全球数据曝光报告中,在38%的公司中,超过半数的公司报告在过去一年半内发生了数据泄露事件,超过半数的公司认为员工参与了这一泄露。
当然,有时内部风险是由于内部人员以恶意的方式行事:直接窃取数据进行欺诈,或向竞争对手出售或接受数据。但情况并非总是如此。
报告发现,许多此类违规事件可能是造成这些漏洞的原因,至少部分原因在于员工倾向于使用他们认为适合自己工作的软件和在线服务,而不是根据安全政策。
根据接受调查的业务决策者,员工面临越来越大的压力,要求他们完成工作,而要做到这一点,他们往往会走出公认的安全协议。此外,他们还使用未经其安全团队批准的应用程序和服务,而且,同样令人不安的是,它们没有配置为安全团队提供数据使用的可见性。事实上,五分之一的受访者表示他们不了解安全协议,员工流失率相当高。
这都是一个明显的企业风险差距 - 事实上,77% 的信息安全领导者受访者同意,这给企业最大的数据风险。
为什么员工选择按自己喜欢的工作而不考虑数据安全政策是可以理解的。企业领导层希望员工更具协作性和生产力。为此,企业正在实施或允许使用云服务和协作工具。不幸的是,我们的调查发现,员工通常选择以任何方式处理(和使用)企业数据,使他们的工作更容易或使他们能够最好地做好自己的工作。
此外,员工还可能从以前的雇主那里得到不义之财。令人惊讶的是,27% 的信息安全专业人员懒得监控员工为其企业带来的数据。当发现他们的产品或服务建立在其他企业的知识产权之上时,一些企业正在准备提起诉讼。
同样重要的是要注意,当涉及到内部威胁时,风险不仅仅是一线工人。商业和安全领导者也会带来重大的内部风险。事实上,根据我们的调查,企业领导经常违反企业安全政策,72%的首席执行官承认他们从前雇主那里获取了知识产权。调查还发现,65%的信息安全领导者自己也承认将以前职位上的信息带给新雇主。有点令人惊讶的是,信息安全领导者在这项活动中的民意支持率高于该企业的其他员工。
这是一个很大的挑战,解决这种鸿沟之间的希望提供自由和工具集,员工和其他内部人士需要有效地做他们的工作,也保护公司数据和知识产权,是至关重要的。事实上,超过三分之二的信息安全领导人同意,缺乏协调的安全规划使他们的企业处于危险之中,但大多数人仍然没有制定这种规划。
如何解决冲突?企业需要一个明确的数据策略,明确规定数据所有权和使用策略:谁拥有数据,以及如何以及在哪里使用数据。数据所有权和使用政策需要通过定期的安全意识培训以及员工上下车期间的支持。当员工发出通知时 , 因为当员工离开时是数据泄露风险最大的时间之一 , 也是数据所有权提醒讨论的另一个时间。
当然,通过良好的数据安全最佳实践(如持续监控数据移动和良好的访问控制),内部风险也得到了缓解。
调查显示,尽管商业和安全领导层还有很长的路要走,他们不仅可以实践他们所宣扬的,而且能够缩小差距,更好地管理与内部威胁相关的风险。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。