Blasé董事将业务数据置于风险
MI5面临法院裁决非法监督权证
APAC零售商温暖到AI途中
隐藏的云成本在迁移项目上刹车
赫特福德郡大学和戈正莉冰雹深入学习 - LED英国映射数据突破
安全面试:在Bug奖金世界内
McAfee购买灯光点以增强Web浏览器保护
移动结账扩展到50米级商店
内部错误留下了外部的Microsoft客户服务数据
LV =滚动智能扬声器技能
华为推出英国和爱尔兰商业的移动发展计划
暴露的AWS桶再次涉及多个数据泄漏
政府将£140米NHS AI奖奖励加快先进的技术用法
一半的技术工作人员想在2020年找到一份新工作
Acronis首席执行官随见专家超越备份
数字部门每天为英国经济提供400亿英镑
2019年有意义的收入难以捉摸,但机会从企业敲打5G
BT呼吁在英国农村网络计划中进行投资公平的运营商
加拿大皇家银行在自动化流程中为Mencap进行了“腿部”
IR35私营部门改革:将雇主的NI推到承包商上,公司通过承包商的危险行动
如果他们担任一体,英国和欧盟艾美社区将只会全球重要意义
提出了关于Gov.uk的更多问题验证了数字身份征求资料
现代电信已经开辟了瑞典的北方
三星团队与Comms科技领导人设置5G速度基准
谷歌云确认为10亿美元的收入运行费率业务
Horangi和Tokio海洋组队在网络安全服务上
伯明翰和利物浦在地铁英国移动速度测试中占据最高点
Xerox准备剪切和粘贴惠普公司
Windows 7的:这些碎片融合在一起,用于PC重新思考
Deutsche Telekom声称最成功的一年
O2去O-RAN改善网络服务
虚拟宽带连接到2025年通过500亿
执行面试:Melissa di Donato,CEO,SUSE
5克从炒作到现实,并将在2034年将22Tn增加2.2Tn到全球经济
英国共享农村网络获得官方进步
云误导的成本设定为5亿美元
长期,黑暗的冬季促进芬兰在视频游戏开发中的优势
政府收紧关于IoT网络安全的法律
增值税软件供应商公布数百万的数据
技术国家选择第五个高档计划队列
IR35私营部门改革:IT承包商称重他们的4月2020年后工作选择
中东二十五的IT工作人员将改变更多金钱的工作
警察IT系统故障会创建重要的积压
Joaquin Phoenix的Joker是“最危险的”电影
NHSX任命首席信息官
在Q3和Q4之间的全球云基础设施中的记录破坏上升
沃达丰推出了新的物联网投资组合和5G关税
ClearView Hack Fuels辩论面部识别
IBM在FlashSystem品牌下统一存储阵列
对英国即将到来的移民规则的技术反应
您的位置:首页 >产品 > 人工智能 >

Blasé董事将业务数据置于风险

2021-09-10 18:44:07 [来源]:

根据出口所产生的内幕威胁的新统计,高级雇员和公司董事正在将其业务和职业生涯与骑士队的危险与骑士队和网络安全的态度造成严重的风险。其PS透露,78%的董事故意在过去12个月内有故意分享对公司政策的数据,而仅为仅10%的文职人员。

这些故意违规中的许多人因将员工敏锐地宣传为新工作的有用数据 - 46%的员工表示他们或同事故意造成了数据违约所做的。然而,根据Insider Data Breacal调查调查2020,只有18%的IT领导者认为这是最有可能的原因,指出在偏离工人周围勤奋的批判性需求。

此前,报告称,导演级别员工更有可能将数据带到新的工作中,而不是降低食物链。

其他故意违规的原因是因为该公司没有提供合适的工具以适当和安全地分享数据,而较少数量的员工对雇主感到不满,并希望导致它损坏。但在每种情况下,出口发现导演级工作人员采取了更多的风险,为数据保护设置错误的色调。

EORTS说,它经常看到高级员工,当面对安全技术(如自己)时,迫使他们的行为变动或影响他们的日常工作,将试图删除或解决它。

该公司还描述了高级雇员的危险文化和夸大的高等员工,他们经常被特别分配来绕过网络浏览过滤器或使用自己的无担保设备。

“我们看着更多的高级人与人的表现如何,实际上,令人恐惧的是,它必须更糟,”蒂姆营销官Tim Pickard说。“这些人在通过业务时,这些人可以更多地访问敏感数据,可能是他们的一些访问权限并未被撤销,因此他们拥有这一巨大的公司信息和可能的个人信息。

“我们都知道我们都对数据安全负责,但我们获得的高级越多,它越多,我们认为应该是IT安全团队的责任。我们知道犯罪分子知道这一点是因为当他们在组织内定位人们时,他们针对有权获取信息的高级人员,他们的行为可能不会像较低的人那样严谨。“

摘要提出了几种原因,为什么这可能是这样的:“更多的高级人倾向于觉得他们高于其中的一些事情 - ”我必须完成这一点,我必须寄给这一点,我在本组织内,我的工作就在商业安全之前,可能是'。

“相当高的人也觉得他们拥有他们所做的数据的所有权,这显然不是这种情况,但有这种看法人们可以用这种数据做出他们想要的事情。”

摘要还建议人们更高倾向于跳过网络安全培训课程,相信他们已经知道这一切。“一名行为心理学家,我们与谈论令人垂涎的克鲁格效应 - 基本上,那些拥有少量信息的人认为他们比他们更了解更多信息,”他说。“这是一种偏见的形式,我们都有,也许是长期以来一直在整个组织的人认为,”实际上,我知道我需要了解安全'。“

但是,挑剔的管理人员并不完全避免责备,因为安全人员倾向于在组织层次结构中达到较低,因此受到组织文化的限制,使他们不愿意为安全卫生呼吁高级雇员。

完整报告是由舆论事项的独立研究人员编制的,他于2020年1月20日在英国和美国在英国和美国在贝塞尔400名IT领导人和5,000名雇员。它揭示了一个凌乱的画面,在组织数据保护的许多方面相互矛盾的观点,风险感知和原因之间的差异,彻头彻尾的错误,甚至鲁莽的观点。

EGRING CEO TONY PEPPER表示,该报告的各种调查结果表明,IT领导者被辞职为数据违规的必然性,因此没有足够的风险管理。

“虽然他们承认Insider违规的持续风险,但它的领导者没有采用新的战略或技术来减轻风险,”他说。“有效地,他们正在采用风险姿势,其中至少三分之一的员工被认为是可接受的。

“数据泄露的严重处罚意味着它领导者必须采取更好的风险管理策略,使用先进的工具来防止内幕数据泄露。他们还需要更好的风险向量可见性 - 依靠员工报告事件不是可接受的数据保护策略。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。