全球数据泄露报告：内部威胁成数据安全最大风险！

一份新报告显示，现任和前任员工造成的内部威胁使公司容易受到损害，并使其数据面临风险。

Code42发布的《2019年全球数据泄露报告》也质疑是否有必要资助和部署正确的数据安全解决方案来防止内部威胁，并断言传统的数据丢失保护解决方案在完成工作时存在缺陷。

企业应该意识到。员工是组织背后的力量。随着公司越来越多地实施协作战略，信息共享变得比以往任何时候都更加容易。不幸的是，一些组织没有采取适当的措施来检测和响应数据安全控制，只信任员工来确保数据安全。然而，这种信任经常被滥用。研究表明，员工在数据方面承担的风险比雇主想象的要大，这使得组织更容易受到内部威胁。

”企业忽略了对数据安全最有害的威胁:他们自己的员工。尽管安全领导人可能已经意识到这个问题，但他们可能还没有意识到问题的严重性。大多数在有效检测和应对内部威胁方面已经过时。”代码42总裁兼首席执行官乔·佩恩说。“残酷的事实是，员工获得数据。没有内部威胁计划或没有投资内部威胁计划，也没有部署内部数据丢失保护解决方案的公司正在经历痛苦并被新闻曝光。安全领导者必须找到更好的方法来保护敏感的企业数据，并应对来自内部的威胁。”

虽然大多数员工希望以积极的态度离开，但他们可能不仅会带走记忆，还会窃取公司数据，从而对以前的同事产生负面影响。和以前的员工一样令人担忧的是，新员工会从以前的公司带来数据。研究发现:“信息安全主管知道他们的数据有风险。尽管传统的预防解决方案非常常见，但它们在保护有价值的数据(如客户列表和源代码)免受内部威胁方面并不十分有效。根据全球数据披露报告，信息系统副总裁CISO贾德汉森(:

Code42)表示，“我们已经看到，一些公司授权员工没有适当的安全程序，这使公司处于高度危险的状态。”“除了加强意识培训、实施数据丢失保护技术以及在上下飞机过程中增加数据保护措施之外，各组织不应推迟透明、跨职能内部威胁程序的启动。内部威胁是真实的，不采取行动只会导致越来越多灾难性的数据丢失和破坏。”