2月27日消息,迈克菲(McAfee)近期宣布一项调查结果,结果显示大部分的美国公司都在加大技术和策略的投资,以确保敏感数据不会被攻击,而且员工手中数据丢失的威胁必须引起公司的关注。此次调查涉及了员工人数至少在200人以上企业的300名员工。超过三分之二受访者所在的组织人数超过了 1000人。
调查显示,大部分的美国公司正在建立预防数据丢失的企业策略,其中,84%的受访者表示他们的公司拥有处理敏感数据的正规策略。然而,此次调查还显示,许多员工都忘记了这些策略。比如,21%的受访者承认曾经把机密或敏感文档遗忘在打印机上;22%的受访者表示有时曾把自己存放文件的移动存储设备借给其它同事。
另外,此次调查发现:
84%的受访者表示他们的公司拥护有处理敏感数据的正规策略,然而,69%的受访者表示,他们会把文件毁掉;47%的人表示会把文件保护起来;51%的人会用密码来管理这些文件。然而:
26%的受访者表示在用完机密或敏感文档的时候,并没有毁掉它们
21%的受访者承认曾经把机密或敏感文档遗忘在打印机上
80%的受访者表示他们曾经使用电子邮件向外传送客户数据,而且:
23%的人表示曾经利用基于Web的邮件系统,向外部传送数据
38%的受访者表示每周会利用便携设备把10个公司文档带出办公室,比如,笔记本电脑、USB存储以及光盘:
22%的受访者表示,曾经把存放工作文档的便携设备提供给同事。
根据非赢利组织美国隐私权信息交流中心(Privacy Rights Clearinghouse) 的统计,自2005年2月起,已经有超过1个亿包含美国公民个人敏感信息的数据受到安全问题的影响,而遭泄露。数据泄露除了可能毁坏公司的声誉之外,泄露客户或企业数据可能会招致法律问题。
对企业安全的威胁常常被认为来自企业内部。企业通常在安全技术上花费巨资,以便阻止入侵者、病毒、木马、蠕虫、逻辑炸弹以及有害的计算机代码进入企业网络。企业所部署的产品包括防病毒、防垃圾邮件、防火墙以及入侵防护系统。
然而,当大多数的企业扫描进入企业网络的电子邮件,查看是否有非正常内容的时候,许多人却忘记检查他们内部或向外发送的电子邮件,特别是允许未授权的数据在企业内部或向外部传送。
员工使用便携设备越来越普及,对于数字资产的完整性和安全性也是一个挑战。企业的笔记本电脑、USB存储设备、移动电话和MP3数码设备能够非常轻松地把几千个文档传送到企业外部,但是,IT部门却没有控制这些设备。
迈克菲全球产品营销总监Vimal Solanki说:"数据丢失已经成为企业在2007年所面临的最大安全挑战之一。几乎所有企业的数据都以电子文档的形式存在,所以,企业员工手上的数据丢失已经成为严重的威胁。企业必须采用基本的风险管理战略,创建策略和利用相应的技术来保护数据。很明显,仅仅把策略与技术用于防范外部威胁已经不能预防数据丢失。员工手上的敏感数据能够轻松地被毁坏。"