超过90%的受影响企业面临负面后果,如业务中断、和收入损失(超过报告的50%的受影响组织)或声誉损害(40%),然而,令人惊讶的是,来自Proofpoint平台的数据显示,只有1%的用户对88%的警报负责。
Proofpoint首席战略官Ryan Kalember表示:“这项研究揭示了数据丢失问题最关键的方面:人为原因,粗心大意、受到损害和恶意的用户现在和将来都要为绝大多数事件负责,而GenAI工具正在接管常见任务 - 并获得对机密数据的访问权限。企业需要重新考虑其数据丢失防护战略,以解决数据丢失的根本原因——人们的行为——以便他们能够检测、调查和响应所有渠道中的威胁,以及其员工正在使用的威胁,包括云、终端、电子邮件和网络。
数据丢失是一个广泛存在但可以预防的问题
企业每月发生一次以上的事件(过去一年每个企业平均发生15起数据丢失事件),71%的受访者表示主要原因是用户粗心。粗心大意包括误导电子邮件、访问钓鱼网站、安装未经授权的软件以及将敏感数据通过电子邮件发送到个人帐户。
这些都是可预防的行为,可以通过实施电子邮件、网络上传、云文件同步和其他常见数据外泄方法的数据丢失防护策略规则等做法来缓解。
根据Tessian的2023年数据,大约三分之一的员工将一到两封电子邮件发送给了错误的收件人,这意味着,一家拥有5000名员工的企业预计每年可以处理约3400封被错误定向的电子邮件。根据GDPR和其他法律框架,包含员工、客户或患者数据的误发电子邮件可能会引发巨额罚款。
ChatGPT、Grammarly、Bing Chat和Google Gemini等工具的功能和实用性都在增加,越来越多的用户将敏感数据输入到这些应用程序中。浏览GenAI站点已成为使用Proofpoint的信息保护平台的组织配置的前五大数据丢失防护和内部威胁警报规则之一。
恶意行为的后果可能代价高昂
20%的受访者表示,员工或承包商等恶意内部人士是数据丢失事件的幕后黑手,恶意行为和试图损害企业的离职员工可能会比粗心大意的内部人士产生更大的影响,因为这些人的动机是个人利益。
即将离职的员工并不总是认为他们的行为是恶意的——一些人只是觉得有权带着他们产生的信息离开。Proofpoint的数据显示,在九个月的时间里,云租户中87%的异常文件外泄是由离职员工造成的,这突显了预防策略的必要性,例如对这一用户类别实施安全审查流程。
企业的数据丢失预防计划正在走向成熟
63%的受访者认为,可以访问敏感数据的员工(如人力资源和财务专业人员)是最大的数据丢失风险。
此外,Proofpoint数据显示,88%的数据丢失事件由1%的用户负责,这些调查结果表明,企业必须优先考虑最佳做法,例如使用数据分类来识别和保护业务关键型数据和“皇冠上的明珠”,以及监控有权访问敏感数据或管理权限的人员。
虽然许多项目最初是根据法律法规实施的,但超过50%的调查参与者表示,保护客户和员工隐私是主要驱动因素。金融行业是一个例外——监管是这些企业最常见的反应,其次是医疗保健和政府部门。
新兴渠道强调了定期审查数据丢失防护程序的重要性,因为这些类型的快速发展改变了用户行为,Kalember说,“如实施专门构建的数据丢失防护平台,可以帮助推进安全计划,使安全团队能够在所有事件中获得全面的用户和数据可见性,并解决以人为中心的数据丢失情景,人是一个关键的数据安全变量 - 数据丢失预防计划必须认识到这一点。
企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号