内部威胁的真实规模

英国雇员可能会恶意或意外地向未经授权的人员披露有关雇主的机密信息。

LogRhythm对3000名英国工人的调查显示,有37%的人与他们的朋友和家人共享了特权公司的信息,而21%拥有笔​​记本电脑/台式机的受访者表示,他们已经将公司数据转移到了他们的个人计算机上,尽管这些设备的一半– 58 percent –与其他人共享或至少可以被其他人访问。

智能手机用户也存在风险,有14%的人承认他们将工作数据传输到个人手机。

研究还显示,如果许多员工认为自己的员工是不道德或违法的行为,就会向媒体泄漏公司信息,其中26%的人愿意成为举报人。另有34%的人表示他们将向警方举报此活动。

当被问及员工构成的安全风险的规模时,有82%的受访者表示,他们认为内部威胁等于或大于外部攻击者对组织的威胁。

“这项研究表明,无论内部人员如何,都可以通过多种方式发生安全漏洞’s intentions,”LogRhythm国际市场副总裁兼董事总经理Ross Brewer说。“内幕人士在将信息传输到个人笔记本电脑或智能手机时,正使这些信息有被滥用的风险。造成损害的不必是刻意的行动,而只是粗心大意。此外,员工愿意与朋友和家人闲聊机密信息,甚至有意向非同事泄露信息,这表明组织应该非常关注他们向内部人员提供的信息。”

该调查还表明,由于18至24岁的工人通常是最严重的罪犯,因此将来员工的安全隐患可能会加剧。他们更有可能将机密信息传输到外部设备,尤其是智能手机,后者的数字比平均水平高出10%,达到24%。这个小组也更有可能与朋友和家人分享信息,其中40%的人这样做。

“尽管某些接受调查的人愿意透露有关其组织的机密信息,但其中许多人还认为,需要执行更严格的规则,并且担心自己的信息的处理,” continued Brewer. “65%的受访者担心,他们的个人数据可能会被与其互动的银行,商店,地方议会或其他组织滥用。从他们自己对雇主的冒险中判断’知识产权,他们可能会感到紧张。”

当被问及访问公司机密有多么容易时,有19%的人报告说没有政策限制访问公司网络上的信息,而另有15%的人说,尽管有一项政策,但未经授权的人仍然有可能访问特权内容。对更严格的安全程序的支持很高,其中63%的人赞成严格执行政策以防止未经授权的员工访问数据,60%的人主张对员工违反纪律采取纪律处分,52%的人支持使用技术来监视对受限文件的访问。 。

“虽然更严格的政策和纪律处分可能会吓阻某些员工,但只有通过不断监视网络,组织才能检测到异常活动并从一开始就将泄漏的风险降到最低,” said Brewer. “例如,部署保护性监视系统以实现对日志数据的实时分析,这意味着如果发生泄漏,将立即检测到并进行处理。这对于最大程度地减少因安全漏洞而可能造成的声誉和财务损失至关重要。”

分享这个