报告称员工是最大的数据安全威胁
近年来,有关网络安全漏洞以及政府机构和公司(如Caribou Coffee,Target和Medtronic)的数据盗窃的头条新闻,可能会引起人们对坏蛋从网络黑暗处利用互联网的恐惧。
但是,大多数在线刷卡行为来自内部人员。
Code42首席执行官乔·佩恩(Joe Payne)说:“组织正在忽视最有害的数据安全威胁:他们自己的员工。”
这家位于明尼阿波利斯的数据安全公司委托英国Sapio Research编写了2019年《全球数据暴露报告》,其中包括1,028位信息安全领导者和615位商业决策者。
佩恩上周说:“五十年前,如果你要离开通用汽车公司,那你就不能随身携带工厂。”“而且有关生产线的关键信息被锁在柜子里。”
现在,创意和其他专有信息都是数字化的。公司已经使用Google Drive,Drop Box,Slack和电子邮件等工具改善了协作,从而在整个员工团队之间共享信息方面做得很好。
佩恩说:“问题在于,现在我们最重要的信息,无论是销售前景,客户清单还是源代码……都散布在整个组织中,并且可以通过拇指驱动器或电子邮件进行高度移植。”信息较少。但是有意想不到的后果。我们的研究基本上表明,有63%的人承认他们从上一份工作中获取数据并将其带到当前的工作中。我们的工作表明,这一数据接近100%。”
可以肯定的是,Code42在这一方面具有既得利益。
该公司出售旨在检测内部威胁,满足法规遵从性并帮助调查人员对丢失事件快速做出响应的数据丢失保护产品。
这也有一个好处。在数字化的工作场所中,人和数据是流动的。工作任期正在减少。远程位置上的工作更多,而且雇主通过易于使用的数据共享平台增强了员工的能力并提高了工作效率。
Sapio Research研究报告说:“尽管许多公司都采用了传统的预防工具,但数据丢失,泄漏和盗窃,尤其是内部人员,仍在以惊人的速度发生。”“信息安全团队需要找到保护数据安全的新方法。如果不采取紧急措施,内部威胁将越来越具有破坏性。”
联邦法院正在审理此案。
US Bancorp去年起诉了US Bancorp的Ascent Private Capital Management前总裁Michael Cole,该公司为至少价值7500万美元的客户提供服务。US Bancorp指控Cole即将与竞争对手Cresset Capital Management竞争有关战略,服务和客户的专有数据,以获取最高职位和所有权职位。
独立证券律师本·安德森(Ben Anderson)去年表示:“这对USB和Cresset来说都可能是一件大事。”“这反映出大型资产管理公司之间的激烈竞争,以聘请持续盈利的投资团队,从而可以吸引机构投资者。”
它还反映了法医技术在跟踪员工对保留了高价值数据的计算机的访问方面的日益增长的使用。
US Bancorp声称,Cole除了使用其机密文件作为他为Cresset准备的战略计划的基础外,还继续挪用相关数据,直到他于2018年6月离开US Bancorp为止。这是一个备受关注的案件行业。
大多数涉嫌员工盗窃的案件都不会提交联邦法院审理。无论如何,Sapio Research研究发现:
69%的组织表示,尽管采取了预防措施,但由于内部人员的威胁而遭到破坏。
将近三分之二的受访者承认将过去雇主的数据带到他们的新闻工作中。
大多数员工都感到有权享有其工作的个人所有权。
佩恩说,去年美国约有25%的人换了工作。
他说:“当他们离开一份工作时,经常去竞争对手那里工作或在自己的行业中创业。”“内部人员比以往任何时候都拥有更多的信息访问权。他们的忠诚度也大大降低。这是违规行为的一半。”
Code42和其他产品可使产品对各种事件和异常行为做出快速反应,例如,在凌晨时分调用文件,特别是很快就要出门的人们。
Code42首席信息安全官Jadee Hanson说:“我们看到,如果没有适当的安全程序,公司就会赋予员工权力。”
该研究发现,有38%的信息安全办公室承认其公司在过去18个月中遭受了知识产权侵犯。仅警告员工,提醒他们“网络钓鱼”探险和预防措施还不够。
总体而言,安全团队的数据安全投资还没有跟上竞争因素的步伐。
Sapio Research预测,如果不采取行动,将导致“灾难性的数据丢失”和更高的法律费用。