（文章來源：ITPUB）

一份最新報告顯示，由現任和離職員工引起的內部威脅使公司容易遭受破壞，并使公司數據面臨風險。Code42發布的《2019年全球數據泄露報告》還質疑，是否需要資助和部署正確的數據安全解決方案來阻止內部威脅，并斷言傳統的數據丟失防護解決方案在完成工作方面存在不足之處。

企業應該意識到。員工是組織背后的力量，隨著公司越來越多地實施協作策略，信息共享變得比以往任何時候都更加容易。不幸的是，一些組織沒有進行適當的檢測和響應數據安全控制措施，而一味的信任員工來確保數據安全。然而，這種信任經常被濫用。研究表明，員工在數據方面承擔的風險比雇主認為的要多，這讓組織更容易面臨內部威脅。

三分之一（31％）的業務決策者不使用公司提供的文件共享和協作工具，而是使用社交媒體平臺，例如Twitter，Facebook或LinkedIn，37％的用戶使用WhatsApp，而43％的用戶使用個人電子郵件發送文件并與同事協作。超過四分之三（78％）的CSO和65％的CEO承認，有點擊過不應該點擊的鏈接，這表明沒有哪個員工能夠避免失誤。信息安全負責人和業務決策者均表示，在過去的18個月內，公司承認有一半的數據泄露是由員工造成的。

“企業正在忽視最有害的數據安全威脅：他們自己的員工。盡管安全領導者可能已經意識到了這個問題，但他們可能沒有意識到這個問題的嚴重性。而且大多數都在有效檢測和響應內部威脅方面落伍了。” Code42總裁兼首席執行官Joe Payne說。“殘酷的事實是員工會獲取數據。沒有內部威脅計劃或沒有對內部威脅計劃進行投資以及沒有部署內部數據丟失防護解決方案的公司，正在感受痛苦并被新聞曝光。安全領導者必須找到一種更好的方法來保護敏感的公司數據并應對來自其內部的威脅。”

雖然大多數員工都想以積極的態度離職，但他們離職時帶走的可能不僅僅是回憶，他們還可能竊取了公司數據，從而對以前的同事產生負面影響。與離職員工同樣令人擔憂的是，新入職的員工會帶來他們之前公司的數據。研究發現:將近三分之二（63％）的受訪者承認將過去雇主的數據帶到他們的新工作中。

而且，如今大多數員工都覺得自己的工作有權享有個人所有權。實際上，絕大多數信息安全領導者（72％）都同意：“這不僅是公司的數據，這也是我的工作和我的想法。”信息安全主管知道他們的數據有風險。雖然傳統的預防解決方案非常普遍，但是這些解決方案在保護有價值的數據(如客戶列表和源代碼)免受內部威脅方面并不是很有效。全球數據曝光報告顯示:

超過三分之二（69％）的組織認為 ，數據由于內部人員的威脅而被破壞，并確認在破壞發生時已經采取了預防措施。超過四分之三（78％）的信息安全主管（包括具有傳統數據丟失防護（DLP）的信息安全領導者）認為，預防策略和解決方案不足以阻止內部威脅。

Code42的信息系統副總裁兼CISO賈迪漢森(Jadee Hanson)表示:“我們看到，一些公司在沒有適當的安全程序的情況下，就授權給了員工，這讓公司處于高度危險的狀態。”“除了加強意識培訓、實施數據丟失保護技術和在上下機流程中增加數據保護措施外，組織不應延遲啟動透明的、跨職能的內部威脅程序。內部威脅是真實存在的，不采取行動只會導致越來越嚴重的災難性數據丟失和破壞。”

（責任編輯：fqj）