Blasé董事将业务数据置于风险
根据出口所产生的内幕威胁的新统计,高级雇员和公司董事正在将其业务和职业生涯与骑士队的危险与骑士队和网络安全的态度造成严重的风险。其PS透露,78%的董事故意在过去12个月内有故意分享对公司政策的数据,而仅为仅10%的文职人员。
这些故意违规中的许多人因将员工敏锐地宣传为新工作的有用数据 - 46%的员工表示他们或同事故意造成了数据违约所做的。然而,根据Insider Data Breacal调查调查2020,只有18%的IT领导者认为这是最有可能的原因,指出在偏离工人周围勤奋的批判性需求。
此前,报告称,导演级别员工更有可能将数据带到新的工作中,而不是降低食物链。
其他故意违规的原因是因为该公司没有提供合适的工具以适当和安全地分享数据,而较少数量的员工对雇主感到不满,并希望导致它损坏。但在每种情况下,出口发现导演级工作人员采取了更多的风险,为数据保护设置错误的色调。
EORTS说,它经常看到高级员工,当面对安全技术(如自己)时,迫使他们的行为变动或影响他们的日常工作,将试图删除或解决它。
该公司还描述了高级雇员的危险文化和夸大的高等员工,他们经常被特别分配来绕过网络浏览过滤器或使用自己的无担保设备。
“我们看着更多的高级人与人的表现如何,实际上,令人恐惧的是,它必须更糟,”蒂姆营销官Tim Pickard说。“这些人在通过业务时,这些人可以更多地访问敏感数据,可能是他们的一些访问权限并未被撤销,因此他们拥有这一巨大的公司信息和可能的个人信息。
“我们都知道我们都对数据安全负责,但我们获得的高级越多,它越多,我们认为应该是IT安全团队的责任。我们知道犯罪分子知道这一点是因为当他们在组织内定位人们时,他们针对有权获取信息的高级人员,他们的行为可能不会像较低的人那样严谨。“
摘要提出了几种原因,为什么这可能是这样的:“更多的高级人倾向于觉得他们高于其中的一些事情 - ”我必须完成这一点,我必须寄给这一点,我在本组织内,我的工作就在商业安全之前,可能是'。
“相当高的人也觉得他们拥有他们所做的数据的所有权,这显然不是这种情况,但有这种看法人们可以用这种数据做出他们想要的事情。”
摘要还建议人们更高倾向于跳过网络安全培训课程,相信他们已经知道这一切。“一名行为心理学家,我们与谈论令人垂涎的克鲁格效应 - 基本上,那些拥有少量信息的人认为他们比他们更了解更多信息,”他说。“这是一种偏见的形式,我们都有,也许是长期以来一直在整个组织的人认为,”实际上,我知道我需要了解安全'。“
但是,挑剔的管理人员并不完全避免责备,因为安全人员倾向于在组织层次结构中达到较低,因此受到组织文化的限制,使他们不愿意为安全卫生呼吁高级雇员。
完整报告是由舆论事项的独立研究人员编制的,他于2020年1月20日在英国和美国在英国和美国在贝塞尔400名IT领导人和5,000名雇员。它揭示了一个凌乱的画面,在组织数据保护的许多方面相互矛盾的观点,风险感知和原因之间的差异,彻头彻尾的错误,甚至鲁莽的观点。
EGRING CEO TONY PEPPER表示,该报告的各种调查结果表明,IT领导者被辞职为数据违规的必然性,因此没有足够的风险管理。
“虽然他们承认Insider违规的持续风险,但它的领导者没有采用新的战略或技术来减轻风险,”他说。“有效地,他们正在采用风险姿势,其中至少三分之一的员工被认为是可接受的。
“数据泄露的严重处罚意味着它领导者必须采取更好的风险管理策略,使用先进的工具来防止内幕数据泄露。他们还需要更好的风险向量可见性 - 依靠员工报告事件不是可接受的数据保护策略。“