88%的數(shù)據(jù)丟失事件由1%的用戶負責(zé)

責(zé)任編輯：cres 作者：D1net編譯 |來源：企業(yè)網(wǎng)D1Net 2024-03-21 16:43:12 原創(chuàng)文章企業(yè)網(wǎng)D1Net

雖然企業(yè)正在投資數(shù)據(jù)丟失預(yù)防解決方案，但Proofpoint的報告顯示，這些投資往往是不夠的，85%的受訪企業(yè)在過去一年中經(jīng)歷過數(shù)據(jù)丟失。

超過90%的受影響企業(yè)面臨負面后果，如業(yè)務(wù)中斷、和收入損失(超過報告的50%的受影響組織)或聲譽損害(40%)，然而，令人驚訝的是，來自Proofpoint平臺的數(shù)據(jù)顯示，只有1%的用戶對88%的警報負責(zé)。

Proofpoint首席戰(zhàn)略官Ryan Kalember表示：“這項研究揭示了數(shù)據(jù)丟失問題最關(guān)鍵的方面：人為原因，粗心大意、受到損害和惡意的用戶現(xiàn)在和將來都要為絕大多數(shù)事件負責(zé)，而GenAI工具正在接管常見任務(wù) - 并獲得對機密數(shù)據(jù)的訪問權(quán)限。企業(yè)需要重新考慮其數(shù)據(jù)丟失防護戰(zhàn)略，以解決數(shù)據(jù)丟失的根本原因——人們的行為——以便他們能夠檢測、調(diào)查和響應(yīng)所有渠道中的威脅，以及其員工正在使用的威脅，包括云、終端、電子郵件和網(wǎng)絡(luò)。

數(shù)據(jù)丟失是一個廣泛存在但可以預(yù)防的問題

企業(yè)每月發(fā)生一次以上的事件(過去一年每個企業(yè)平均發(fā)生15起數(shù)據(jù)丟失事件)，71%的受訪者表示主要原因是用戶粗心。粗心大意包括誤導(dǎo)電子郵件、訪問釣魚網(wǎng)站、安裝未經(jīng)授權(quán)的軟件以及將敏感數(shù)據(jù)通過電子郵件發(fā)送到個人帳戶。

這些都是可預(yù)防的行為，可以通過實施電子郵件、網(wǎng)絡(luò)上傳、云文件同步和其他常見數(shù)據(jù)外泄方法的數(shù)據(jù)丟失防護策略規(guī)則等做法來緩解。

根據(jù)Tessian的2023年數(shù)據(jù)，大約三分之一的員工將一到兩封電子郵件發(fā)送給了錯誤的收件人，這意味著，一家擁有5000名員工的企業(yè)預(yù)計每年可以處理約3400封被錯誤定向的電子郵件。根據(jù)GDPR和其他法律框架，包含員工、客戶或患者數(shù)據(jù)的誤發(fā)電子郵件可能會引發(fā)巨額罰款。

ChatGPT、Grammarly、Bing Chat和Google Gemini等工具的功能和實用性都在增加，越來越多的用戶將敏感數(shù)據(jù)輸入到這些應(yīng)用程序中。瀏覽GenAI站點已成為使用Proofpoint的信息保護平臺的組織配置的前五大數(shù)據(jù)丟失防護和內(nèi)部威脅警報規(guī)則之一。

惡意行為的后果可能代價高昂

20%的受訪者表示，員工或承包商等惡意內(nèi)部人士是數(shù)據(jù)丟失事件的幕后黑手，惡意行為和試圖損害企業(yè)的離職員工可能會比粗心大意的內(nèi)部人士產(chǎn)生更大的影響，因為這些人的動機是個人利益。

即將離職的員工并不總是認為他們的行為是惡意的——一些人只是覺得有權(quán)帶著他們產(chǎn)生的信息離開。Proofpoint的數(shù)據(jù)顯示，在九個月的時間里，云租戶中87%的異常文件外泄是由離職員工造成的，這突顯了預(yù)防策略的必要性，例如對這一用戶類別實施安全審查流程。

企業(yè)的數(shù)據(jù)丟失預(yù)防計劃正在走向成熟

63%的受訪者認為，可以訪問敏感數(shù)據(jù)的員工(如人力資源和財務(wù)專業(yè)人員)是最大的數(shù)據(jù)丟失風(fēng)險。

此外，Proofpoint數(shù)據(jù)顯示，88%的數(shù)據(jù)丟失事件由1%的用戶負責(zé)，這些調(diào)查結(jié)果表明，企業(yè)必須優(yōu)先考慮最佳做法，例如使用數(shù)據(jù)分類來識別和保護業(yè)務(wù)關(guān)鍵型數(shù)據(jù)和“皇冠上的明珠”，以及監(jiān)控有權(quán)訪問敏感數(shù)據(jù)或管理權(quán)限的人員。

雖然許多項目最初是根據(jù)法律法規(guī)實施的，但超過50%的調(diào)查參與者表示，保護客戶和員工隱私是主要驅(qū)動因素。金融行業(yè)是一個例外——監(jiān)管是這些企業(yè)最常見的反應(yīng)，其次是醫(yī)療保健和政府部門。

新興渠道強調(diào)了定期審查數(shù)據(jù)丟失防護程序的重要性，因為這些類型的快速發(fā)展改變了用戶行為，Kalember說，“如實施專門構(gòu)建的數(shù)據(jù)丟失防護平臺，可以幫助推進安全計劃，使安全團隊能夠在所有事件中獲得全面的用戶和數(shù)據(jù)可見性，并解決以人為中心的數(shù)據(jù)丟失情景，人是一個關(guān)鍵的數(shù)據(jù)安全變量 - 數(shù)據(jù)丟失預(yù)防計劃必須認識到這一點。

企業(yè)網(wǎng)D1net(hfnxjk.com)：

國內(nèi)主流的to B IT門戶，同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字：數(shù)據(jù)丟失