電子郵件安全公司 Egress 發布的一份《2021 年內部數據泄露調查》報告指出，僅在過去一年中，就有 94% 的組織都經歷了內部數據泄露。該報告基于對 500 名 IT 領導者和 3000 名基層員工的調查，側重于研究多個不同領域。

調查結果顯示，84% 的受訪 IT 領導者表明，人為錯誤是導致嚴重事故的首要原因。但與之相比，一些惡意的內部行為貌似更受關注;有 28% 的人表示，故意的惡意行為是他們的首要關注點。而盡管人為錯誤造成了最多的事故，但其在 IT 領導者的擔憂中仍排在最末，占比 21%。

其中，74% 的組織因員工違反安全協議而遭受破壞，73% 是網絡釣魚攻擊的結果。值得慶幸的是，有 97% 的受訪員工表示他們會報告安全漏洞;而有 55% 的 IT 領導者則表示，他們在很大程度上嚴重依賴員工以了解威脅性事件。不過，89% 的此類事件會導致相關員工受到懲罰，甚至被公司開除。

除此之外，數據泄露概念的一個新領域是遠程工作。56% 的 IT 領導人認為此類工作模式只會加劇問題的復雜性。這與員工的意見形成了鮮明對比，超過一半的受訪者(61%)認為，他們在遠程工作時造成數據泄露的可能性較小(或者持平)。

對此，Egress 首席執行官 Tony Pepper 稱，內部風險是每個組織面臨的最復雜的漏洞。它具有深遠的影響，從勒索軟件攻擊到失去客戶信任。組織必須立即采取行動，以減輕其員工帶來的風險。

“這項研究強調了賦予員工權力的重要性 -- 他們希望保護他們雇主的數據，而企業有責任確保他們正在建立一種安全積極的文化。有了正確的技術和戰略，企業可以將員工從最大的安全漏洞轉變為最強大的防線。”

報告地址：https://www.egress.com/only-human/report

本文轉自OSCHINA

本文標題：賦予員工權力的重要性：94% 的組織遭受過內部數據泄露

本文地址：https://www.oschina.net/news/150695/insider-breaches-94-percent-organizations