Hvorfor 61% av administrasjonssjefene mener at ansatte skadelig lekkasjer data

Hvordan CISOs kan få en bedre forståelse av angrepsoverflaten sin for cybersecurity På RSA 2019 forklarte Emily Heath fra United Airlines de største sikkerhetsutfordringene virksomheter står overfor.

Mens et stort flertall av nettbaserte sikkerhetstiltak fokuserer på å holde utenfor ondsinnede aktører borte fra organisasjonens data, kan innsidensrisikoen for at ansatte utgjør - enten uvitende eller med vilje - være skadelig. Noen 79% av CIO'ene sa at de tror ansatte utsatte sensitive virksomhetsdata ved en tilfeldighet i løpet av de siste 12 månedene, ifølge undersøkelsen Insider Data Breach fra 2019 publisert mandag av Opinion Matters og sikkerhetsoverholdelsesfirmaet Egress.

På samme måte indikerte 61% av CIOs som svarer på undersøkelsen, en tro på at ansatte utsetter bedriftsdata skadelig, selv om bare 30% sa at de tror at ansatte lekker data spesifikt for å skade organisasjonen. De undersøkte IT-beslutningstakerne hadde en tendens til å gi fordelene av tvilen til de ansatte, med 60% som siterte ansatte "suste og gjorde feil", og 44% siterer manglende bevissthet (respondentene ble bedt om å hente opp til tre svar) som årsakene til sikkerhetshendelsene.

Gi verktøy og trening for å gjøre jobben på en sikker måte

Oppfatningen om at IT-retningslinjer og mangel på verktøy kaster ansattes evner til å utføre jobben sin vedvarer, ettersom rapporten finner at 55% av de ansatte som med vilje delte data hevdet å mangle de nødvendige sikkerhetsverktøyene for å dele informasjon på en sikker måte.

Av de undersøkte ansatte som ved et uhell delte informasjon, tilsto 45% å sende informasjon til feil person, mens 35% delte informasjon som ikke hadde til hensikt å bli delt.

Årsaken til at disse feilene ble gjort er så banale som du kan forvente - 48% av de spurte oppga at de hadde det travelt, mens henholdsvis 30% og 29% prosent siterte et stressende miljø eller var slitne. Bare 21% hevdet mangel på tilstrekkelig opplæring i selskapets sikkerhetspolitikk.

Hvem data er det, likevel?

Omtrent 29% av de spurte fra Storbritannia rapporterte å ta informasjon med seg når de begynte i en ny jobb, mot bare 11% av de amerikanske respondentene. Én av fem respondenter indikerte at de følte informasjonen tilhørte dem, ikke selskapet.

For mer informasjon om potensialet i innside-risiko, sjekk ut "Systemene dine, deres fortjeneste: Hvordan IT-rettigheter kan misbrukes for skyggedrift av cryptocurrency."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com