赛门铁克与隐私及信息管理调查机构Ponemon Institute,共同发布了一份以2008年离职员工为研究对象的调查报告。调查发现高达59%的离职员工承认曾在离职时私自带走公司机密文件数据,如客户联络数据等。调查报告同时指出,如果企业建立并执行较完备的数据丢失防护策略与技术,便可大幅降低信息被盗事件的发生几率。
企业最常被窃取的数据包括电子邮件地址名录、员工记录及客户信息,例如客户联络方式及非财务相关数据。此次研究的受访者来自不同行业,其中财务金融行业的受访者比例最高。
赛门铁克数据丢失防护方案产品管理部门高级总监Rob Geer说:“裁员过程中发生的数据损失是可以防范的,我们可以阻止员工以电子邮件形式向私人网络邮箱帐号发送敏感信息或用USB下载关键信息,企业需要部署适当的数据丢失防护技术来准确掌握敏感数据的储存地点、使用方式,以防止其被复制、下载或发送到公司外部。”
Ponemon Institute主席兼创始人Larry Ponemon说道:“调查结果给所有的行业都敲响了警钟,企业应该意识到离职员工可以接触到哪些敏感信息,我们的研究表明大量数据丢失可以通过简明的政策,和员工的必要交流以及在数据存取方面的有力监控等方法来控制。”
调查报告核心数据摘要(调查范围为美国):
- 59%的受访者承认离职后会带走公司的数据;
- 79%的受访者表示是在未经前雇主允许的情况下带走公司信息;
- 被带走的信息中有39%为客户信息,例如客户联络方式;而有35%是员工信息。
- 24%的员工在离职后仍然可以登录公司的网络存取信息;其中有35%的人在离职一周后仍然拥有这个权限。
IT PCG研究指出信息安全和审计管理成本控制存在巨大潜力:
The IT Policy Compliance Group (IT PCG)发布的最新基准研究报告在对全球2600多家企业进行调查后得出结论,由于当前全球经济危机所带来的负面影响,68%的企业在信息安全方面投入明显不足。该报告同时指出,对大多数公司来说,若在信息安全与审计管理最佳实践方面持续增加投入可使其经济回报达到200%以上。
暴露在信息安全风险下的企业各项财务表现,与IT部门为了避免风险进行对应部署的最佳实践息息相关。企业在部署最佳实践后所经历的财务损失成本与发生频率都是最低的。而获得最差结果的企业则耗费了过多的成本,其因数据丢失和被盗所损失的成本相当于全年收入的9.6%,因业务中断所损失的成本几乎相当于全年收入的3%。