零售商不知道敏感数据泄漏

大量的零售商将与员工的登录凭证分配相同的登录凭据,不知道员工是否已泄漏敏感数据–尽管大多数人来说,据称充满信心,即他们的敏感信息被充分保护。

“随着我们的报告表明,零售商在确保其敏感信息方面存在虚假的信心。他们认为他们在现实中做得很好,有缺洞,“Ryan Stolte,CTO在海湾动态。 “例如,许多零售商声称他们知道他们的员工在其网络上做的一切尚未分配共享账户的重要数量,这意味着它们对他们的个人员工实际在内部做的事情进行了零的能力。”

湾动力学报告基于Osterman Research在2015年11月进行的一项调查,要求美国的IT决策者在125名零售组织工作,至少有2,000名关于网络安全风险员工的员工,临时和永久性,对其组织构成。

亮点包括:

员工正在使用共享帐户: 虽然大多数或一半(分别为62%和50%)的受访者表示,他们知道他们的永久和临时雇员在其企业系统上做的一切,21%的零售地板工人和61%的人表示,临时工人没有独特的登录公司系统的凭据。

访问未知: 37%的受访者表示,他们无法确定他们临时雇员的哪些系统。

不知道是否正在泄露敏感数据: 超过四分之一的受访者表示他们不知道他们的临时员工是否已经访问过和/或发送数据,他们不应该访问或发送。

承认所有员工都会提出安全风险: 近一半(47%)的受访者表示,临时工人员对其组织有点危险,并且超过第三个将它们视为高风险。大多数人(66%)也将常驻工作人员视为有点危险。

虚假的信心: 尽管上面列出的数据,在1到7的范围内,7是最积极主动的,大多数零售商(80%或更高)在识别必须受保护的关键资产时给自己一个6或更高检测盗窃或数据泄漏,并控制员工对关键资产的访问。

“零售组织,特别是在节日期间,继续促进一个专注于保持灯光的文化,”Osterman Research Inc.的主要分析师Michael Osterman表示,“安全被忽视并且需要改变。无论在假日季节都是将工作作为一个临时员工的工作作为临时员工,犯罪分子会做任何事情,或者从远处利用雇员。为了挫败他们的努力,零售商需要完全了解员工在他们的网络上做什么或以其他方式违反风险。“

分享这个