自去年九月爆发经济危机以来,很多公司为摆脱困境,开始转而使用开源安全软件,在节省开支预算
的同时确保公司的安全性。到目前为止我们看到的现状是:失业率不断攀升,经济前景比任何时候都要悲
观。
赛门铁克公司和Ponemon研究所最近发布的报告表明,离职员工引发数据犯罪浪潮,这些员工为报复
前雇主,将公司的关键客户数据和其他机密信息带出公司。
Ponemon研究所上个月在网上进行了问卷调查,将近1000名去年被炒鱿鱼的员工参与了此次调查。调
查结果显示,“59%的雇员承认窃取了公司的机密信息,如客户联系名单等”,结果还表明,那些部署了
较
好的数据丢失防护政策和技术的公司,可以更好地避免数据盗窃行为。也就是说,如果公司能够部署
适当
的数据丢失防护技术,这种事情不可能会发生。
部分调查结果如下:
• 53%的受访者将信息下载至CD或者DVD,42%则下载至USB驱动,另外有38%将信息作为附加发送至
个人邮件信箱。
• 79%的受访者在未经公司允许下将信息带出公司。
• 82%的受访者表示,在他们离开公司前雇主没有对他们执行审计或者审查文件和电子文档等。
• 24%的受访者在离开公司后试图访问过公司计算机系统或者网络。
“上述调查报告结果应该在各行各业敲响警钟:公司雇员可以轻松地将公司资源带出公司。即使对于
那些没有在近期内打算实行裁员计划的公司,都必须对于公司机密商业信息的访问权进行控制,Ponemon
研究所创始人兼主席Larry Ponemon在新闻发布会上说,“我们的研究表明,大部分数据丢失事故都是可以
避免的,通过使用明确的政策,与员工更好地沟通以及对数据访问的严格控制等方法。”赛门铁克公司的
产品管理高级主管Rob Greer补充说,“减员过程中的数据丢失事故是可以避免的,公司可以防止员工将关
键信息发送至个人帐户,或者将信息下载至USB驱动,公司需要部署数据丢失防护解决方案已明确关键数
据的存储位置、关键数据如何被使用以及如何防止关键数据被复制、下载和发送到公司外部等。”
事实上,对公司心怀不满的员工一直以来就是公司的巨大威胁,当然在大规模裁员时期事情将变得更
加严重,因为愤怒的人群队伍更庞大了。不过内部威胁是一个老话题了,有人可能会认为,那些仍然留在
公司却偷偷将公司机密信息转卖给黑市贩子以换取现金的员工比离职员工更具威胁性。
目前,很多安全供应商开始宣传内部威胁问题及其数据丢失防护的产品,如果企业安全供应商现在才
开始讨论内部威胁以及加强访问控制的多层次防御的需要,那么这些安全厂商自身存在比经济衰退更严重
的问题。
离职员工们对公司的愤怒之情在经济崩溃之前就存在,即便在经济复苏以后,愤怒的员工也不会消失
,因此,公司应该部署全面的数据丢失防护(DPL)计划,以灵活处理各种经济环境的类似威胁问题,这才是
长久之计。
返回
|
关于捍卫者
