共计 1352 个字符,预计需要花费 4 分钟才能阅读完成。
当谈到面对外部威逼时,许多企业仿佛正蒙受着一种企业认知失调——就像在云和它们应用的合作工具方面,它们持有两种看似矛盾的信念。
具体来说,企业领导者和信息技术高管基本上都批准,员工须要取得无效的工具,使他们可能合作并进步工作效率。然而,他们也意识到,这些雷同的工作人员和工具可能会使他们的企业面临重大危险。
考虑一下:在 2019 年寰球数据曝光报告中,在 38% 的公司中,超过半数的公司报告在过来一年半内产生了数据泄露事件,超过半数的公司认为员工参加了这一泄露。
当然,有时外部危险是因为内部人员以歹意的形式行事:间接窃取数据进行欺诈,或向竞争对手发售或承受数据。但状况并非总是如此。
报告发现,许多此类违规事件可能是造成这些破绽的起因,至多局部起因在于员工偏向于应用他们认为适宜本人工作的软件和在线服务,而不是依据平安政策。
依据承受考察的业务决策者,员工面临越来越大的压力,要求他们实现工作,而要做到这一点,他们往往会走出公认的平安协定。此外,他们还应用未经其平安团队批准的应用程序和服务,而且,同样令人不安的是,它们没有配置为平安团队提供数据应用的可见性。事实上,五分之一的受访者示意他们不理解平安协定,员工流失率相当高。
这都是一个显著的企业危险差距 – 事实上,77% 的信息安全领导者受访者批准,这给企业最大的数据危险。
为什么员工抉择按本人喜爱的工作而不思考数据安全政策是能够了解的。企业领导层心愿员工更具协作性和生产力。为此,企业正在施行或容许应用云服务和合作工具。可怜的是,咱们的考察发现,员工通常抉择以任何形式解决(和应用)企业数据,使他们的工作更容易或使他们可能最好地做好本人的工作。
此外,员工还可能从以前的雇主那里失去不义之财。令人诧异的是,27% 的信息安全业余人员懒得监控员工为其企业带来的数据。当发现他们的产品或服务建设在其余企业的知识产权之上时,一些企业正在筹备提起诉讼。
同样重要的是要留神,当波及到外部威逼时,危险不仅仅是一线工人。商业和平安领导者也会带来重大的外部危险。事实上,依据咱们的考察,企业领导常常违反企业平安政策,72% 的首席执行官抵赖他们从前雇主那里获取了知识产权。考察还发现,65% 的信息安全领导者本人也抵赖将以前职位上的信息带给新雇主。有点令人诧异的是,信息安全领导者在这项流动中的民心支持率高于该企业的其余员工。
这是一个很大的挑战,解决这种鸿沟之间的心愿提供自在和工具集,员工和其余外部人士须要无效地做他们的工作,也爱护公司数据和知识产权,是至关重要的。事实上,超过三分之二的信息安全领导人批准,不足协调的平安布局使他们的企业处于危险之中,但大多数人依然没有制订这种布局。
如何解决抵触?企业须要一个明确的数据策略,明确规定数据所有权和应用策略:谁领有数据,以及如何以及在哪里应用数据。数据所有权和应用政策须要通过定期的安全意识培训以及员工上下车期间的反对。当员工发出通知时,因为当员工来到时是数据泄露危险最大的工夫之一,也是数据所有权揭示探讨的另一个工夫。
当然,通过良好的数据安全最佳实际(如继续监控数据挪动和良好的访问控制),外部危险也失去了缓解。
考察显示,只管商业和平安领导层还有很长的路要走,他们不仅能够实际他们所鼓吹的,而且可能缩小差距,更好地治理与外部威逼相干的危险。
