六种行为会让员工将机密数据带入险境

访客:20076  发表于:2013-08-19 16:30:02

随着移动设备的增多,我们在工作中接触互联网的途径显著增多了,由此也使得公司的知识产权和敏感数据有更多机会泄露出去。

IT业发展到了一个十字路口,这使得我们必须在保障安全和提供利于业务发展的便利工具之间,做出一个单选的选择。公司每一天都会来回搬运敏感数据,而IT部门的一大作用就是保障这些数据的安全。但CIO或CSO们可能没有想过,一点小疏忽就可能把他们引向深渊。

最后由IPSwitch和FTP软件组织(FTP

software organization)进行的一项调查表明,雇员们的某些行为可能会把敏感数据带到本公司的IT部门无法控制的区域,这些行为包括:

规避工作邮件中关于文件容量的限制

由于第三方邮件系统的运行速度更快并且限制更少而放弃使用公司邮箱

在工作场所以外使用敏感数据

在公司外部很难登录进工作邮箱

当员工使用私人邮箱发送信时,公司的IT系统很难实再监测

tradeMONSTER的CTO Sanjib

Sahoo表示,他已经深入思考了数据安全和客户隐私。我们的在线金融业务是靠收取佣金而获取利润,所以数据对我们而言,其重要性就如同血液与身体的关系一样。因此,自己在数据安全方面投入了极大的关注度。

  为此,我们采取各种措施防范客户数据的丢失、滥用和不正确的修改。同时,我们也在保护公司知识产权方面下了很大的功夫。我们有着数量众多的专利,其中许多专利已被授予,同时许多专利还在审核之中。这就意味着这就意味着新员工可能意识不到风险,他们需要重新学生公司的数据保护策略。

Harris Interactive最近所做的调查表明了IT部门所面临的挑战。在调查中,2064名美国成年人被询问了关于移动设备的使用习惯。其中许多移动设备的使用习惯是良性的,但它们依然存在着漏露敏感数据的风险。

使用云存储服务:超过一半的调查参与者承认他们曾将敏感数据存放在诸如Dropbox或iCloud这样的云服务提供商处。为了吸引用户,Dropbox提供了诸如客户文件共享和同步更新的功能,这让用户能够更方便地获取自己所需的数据。但这却给CIO或CSO们带来了公有云安全问题。

用第三方移动应用打开公司重要文件:跨世纪的一代比他们的前辈显然更喜欢用智能手机和平板电脑,使用的机会要超出他们前辈整整一倍。这样,利用类似QuickOffice一类的第三方应用打开公司敏感数据,对他们来说是家常便饭了。但这对公司的数据安全可不是一件好事。

用自己的私人邮箱传送公司的数据:84%的调查参与者承认他们曾经用私人邮箱传送公司的敏感数据。Sahoo表示:“用自己的私人邮箱传送公司的数据:84%的调查参与者承认他们曾经用私人邮箱传送公司的敏感数据。Sahoo表示:“许多公司内部的程序员,往往会视禁止使用个人邮箱传送私人数据、禁用USB接口设备拷备文件等规则为障碍。这些障碍会降低他们的开发效率,于是,接下来他们的冒险行为给CIO添加了无尽的安全烦恼。”

使用文件传输移动应用:你已经给同事传送了一个40兆字节的文件,但这时你得到一个提示,显示你的邮箱程序因为传送文件太大而出了故障。这是办公室内常见的员工为避开安全策略而做出反应的场景。

使用个人U盘、智能手机和平板电脑处理公司文档:在参与由赛门铁克公司发起的调查的人中,有62%的参与者回答说把工作中的文档转输到个人电脑、平板电脑或智能手机上,是一件可以接受的事情。但据赛门铁克公司的调查,这些数据中的绝大部分从来没有被删除过,原因在于员工们不会理解这其中包含的风险有多大。

Fiberlink 的调查显示,超过51%的调查者会使用他们个人计算设备处理与工作相关的文档。其中又有三分之一的人承认,他们曾丢失过装有机密数据的U盘。

盗用数据或IP:数据或IP被盗:赛门铁克公司的调查表明,在近十二个月内更换工作的员工中,超过一半的人持有原公司的关键数据,并且这些数据被用于下一家公司的业务里。

迎接数字安全挑战

在这种情况之下,公司的IT部门和信息策略制定者就很难保证数据在传输和删除环节的完整安全。在这种情况之下,一种解决方法认为Lingenfelter应当彻底禁止应用第三方APP。

在这种情况之下,公司的IT部门和信息策略制定者就很难保证数据在传输和删除环节的完整安全。在这种情况之下,一种解决方法认为Lingenfelter应当彻底禁止应用第三方APP。

安全象技术市场上许多其他项目一样,只能面向一个不断发展的目标。这就是说,IT部门在安全问题上总要面对一些风险,后期制定的策略也只是将风险降低至最小化。


原文作者:Rich Hein

原文链接:http://www.cio.com/article/737748/6_Ways_Employees_Are_Putting_Your_Company_s_Data_at_Risk?page=2&taxonomyId=3154

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");