【IT商業新聞網訊】2009年3月26日,賽門鐵克與隱私及信息管理調查機構Ponemon Institute共同發布了一份以2008年離職員工為研究對象的調查報告。調查發現高達59%的離職員工承認曾在離職時私自帶走公司機密文件數據,如客戶聯絡數據等。調查報告同時指出,如果企業建立并執行較完備的數據丟失防護策略與技術,便可大幅降低信息被盜事件的發生幾率。
企業最常被竊取的數據包括電子郵件地址名錄、員工記錄及客戶信息,例如客戶聯絡方式及非財務相關數據。此次研究的受訪者來自不同行業,其中財務金融行業的受訪者比例最高。
賽門鐵克數據丟失防護方案產品管理部門高級總監Rob Geer說:“裁員過程中發生的數據損失是可以防范的,我們可以阻止員工以電子郵件形式向私人網絡郵箱帳號發送敏感信息或用USB下載關鍵信息,企業需要部署適當的數據丟失防護技術來準確掌握敏感數據的存儲地點、使用方式,以防止其被復制、下載或發送到公司外部。”
Ponemon Institute主席兼創始人Larry Ponemon說道:“調查結果給所有的行業都敲響了警鐘,企業應該意識到離職員工可以接觸到哪些敏感信息,我們的研究表明大量數據丟失可以通過簡明的政策,和員工的必要交流以及在數據存取方面的有力監控等方法來控制。”
調查報告核心數據摘要(調查范圍為美國):
·59%的受訪者承認離職后會帶走公司的數據;
·79%的受訪者表示是在未經前雇主允許的情況下帶走公司信息;
·64%被員工帶走的信息來自電子郵件;
·被帶走的信息中有39%為客戶信息,例如客戶聯絡方式;而有35%是員工信息。
·24%的員工在離職后仍然可以登錄公司的網絡存取信息;其中有35%的人在離職一周后仍然擁有這個權限。
IT PCG研究指出信息安全和審計管理成本控制存在巨大潛力:
The IT Policy Compliance Group (IT PCG)發布的最新基準研究報告在對全球2600多家企業進行調查后得出結論,由于當前全球經濟危機所帶來的負面影響,68%的企業在信息安全方面投入明顯不足。該報告同時指出,對大多數公司來說,若在信息安全與審計管理最佳實踐方面持續增加投入可使其經濟回報達到200%以上。
暴露在信息安全風險下的企業各項財務表現,與IT部門為了避免風險進行對應部署的最佳實踐息息相關。企業在部署最佳實踐后所經歷的財務損失成本與發生頻率都是最低的。而獲得最差結果的企業則耗費了過多的成本,其因數據丟失和被盜所損失的成本相當于全年收入的9.6%,因業務中斷所損失的成本幾乎相當于全年收入的3%。(編輯:Kobe)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據JimWagstaff透露,惠普將收購客戶現有的資產,然后租回給客戶,這樣可以幫助客戶緩解資金難題。“我們甚至不僅限于回購惠普品牌的產品,其他第三方的產品也在此列。” 【IT商業新聞網訊】昨日上午,惠普在北京舉辦>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/205556.html
網友點評
精彩導讀
科技快報
品牌展示