在由 Ponemon Institute 針對945位離職員工所做的研究報告中顯示,有高達6成的員工自承在離開公司時候帶走了一些不該帶的東西。這個數據其實比之前另外一份由 Cyber-Ark 所做的研究還低,那份研究所顯示的比例高達88%。不同的是, Ponemon Institute 的研究對象不侷限於 IT 人員,而包含了各種不同職務的員工。所以,IT 人員比較邪惡,還是 IT 人員比較勇於認錯?原因不可而知,但是可以確定的是企業對於這個問題的嚴重性,是應該加以好好加以面對的時候了。
說到好好加以面對,其實相信離職員工不會搞鬼的企業只有3成左右,其餘7成不是不確定就是直接表達不信任。弔詭的是卻有超過一半的離職員工,還可以在離職後繼續存取公司資料長達一天以上的時間。而在一周後還可以繼續存取的,比例也有20%。顯示企業對於此問題的認知與處理腳步,還有相當大的改進空間。
研究中有另外一個有趣的發現,就是這些被帶走的資料,最主要的使用方法是透過電子郵件與紙張。電子郵件應該沒甚麼爆點,但是在家家有網路的21世紀,既然紙張還是主要的資料外洩管道!其實,認真思考這個倒也沒甚麼好驚訝的。因為帶走資料的人主要目的是帶走資料,而不是展示技術,所以當下甚麼方便就用甚麼方法。另外,有些企業對於已經印出來的資料,可能就不屬於資訊安全團隊的管控,所以造成這類問題更難加以管理。但是不管由誰加以管控,在考慮資訊安全的時候,不能只侷限於電子形式,也不能僅止於IT/IS部門,都是必須注意的重點。甚至那些越傳統的東西,更要多費心神格外注意。
除了電子郵件與紙張外,CD/DVD與USB隨身碟也是常使用的攜帶管道。更可見一個全面的考量與相對應的安全措施,對於防範這類問題的重要性。企業主們,別再當鴕鳥了,更別說現在不景氣,公司的花費能省則省。因為這類問題的嚴重性,可是跟不景氣成正比的。
相關連結:
沒有留言:
張貼留言