Forrester最新发表的研究报告指出,大部分的企业资料外泄其实是在不知不觉中发生的,不论是有意或无意,内部员工导致资料外泄的几率最大,另外像是公司笔电或随身碟被偷,也都是造成资料外泄的原因之一。研究访问北美和欧洲超过7000位资讯主管和一般员工,31%受访者表示资料外泄是因为员工遭遇小偷,27%认为是因员工不当使用,25%认为来自外部攻击,12%认为是内部员工恶意所为,以及合作厂商导致。
预料中的是,行动设备和IT消费化趋势无法解决这项问题。虽然大部分企业都订定严格政策确保行动设备的资讯安全,不过尴尬的是:缺乏足够的执行工具。39%受访者担心行动设备缺少防止资料外泄的保护方式,其中半数担心窃贼会让资料外泄,30%认为行动设备当中的个人资料和企业资料并无明显的分界。
确保行动设备安全最简单且常见的做法,就是设置密码和远端锁定;不过有四分之一的用户完全没有采取任何保护措施,甚至只有56%的受访者了解其公司的资安政策。整体资料外泄事件当中,个人资料外泄占22%,还超过了IP曝光的19%、用户认证资讯(如账户密码)的11%。
Forrester这项调查或许证实了一项简单的结论——资料外泄常是偶然发生的,而非人为蓄意的破坏。但无法否认的是,因内部员工所导致的企业资料外泄,其实往往都造成了最严重的损害。