粉絲團
Check Point 的一項最新調查顯示,過去五年一再發生的資料外洩事件,已經降低了民眾對私人企業和政府機構保障個人資料能力的信心。這項調查也顯示,儘管民眾喪失信心,但仍然期望獲得更好的資料安全保障;然而直至現在,仍有大多數的人會在工作場合中,執行可能使資料陷入外洩風險的不當操作。
重要調查結果如下:
- 英國有相當高比例的消費者認為,他們對政府或公家單位的信任( 44 %)以及私人企業的信任( 50 %)會隨著資料外洩而逐漸下降。
- 有超過一半( 52 %)的員工違反職場的安全規定。也就是說每個人都冒著資料外洩的風險,從事至少一項不安全的電腦操作(例如使用未加密的 USB 隨身碟以及將電子郵件轉發到個信人箱...等等)。
- 77 %的消費者在購買產品或服務時,會優先選擇一家從未發生資料外洩或損壞事件的公司。
在 Check Point 和 YouGov 一項對 2,000 多位英國人所做的調查中, 50 %的人認為他們對政府和公家單位的信任,已經因為過去五年內個人資料不斷地遭受洩漏和損壞而下降了,另外有 44 %的人也表示他們降低了對私人企業的信任。
從資料外洩對一家公司的聲譽影響來看,有 77 %的受訪者表示,在購買產品或服務時,相較於已經發生過資料外洩的公司,他們更傾向選擇從未發生過資料外洩的企業。只有 12 %的受訪者表示,一家公司是否發生過資料外洩的情形對他們來說並不重要。這個結果更顯示了企業採取安全控管的必要性,例如對所有敏感資料進行數據加密等等,以減低資料外洩對公司信譽所帶來的傷害。
Check Point 的英國常務董事 Terry Greer-King 表示:「根據英國資訊管理部( Information Commissioner ' s Office )的數字顯示,在過去五年當中,政府機關和私人企業資料外洩的案件就成長了 10 倍。光是 2012 一整年就發生了 821 件資料外洩事件,這也難怪民眾對於企業組織的資安處理能力產生極大的不信任感,寧可選擇和從未發生資安問題的公司往來。這個調查結果更突顯出組織保護敏感資料的能力,以及避免資料落入不肖之徒手中的風險管理之重要性。」
然而,儘管民眾對於機構組織處理個人資料的能力已經失去信心,受訪者中仍有許多人承認,他們經常在工作中執行可能危害機密資料或造成資料外洩的作業。調查中有超過 500 人表示有時候會在辦公室以外的地點工作; 34 %的人經常將資料轉寄到個人信箱,以方便他們在外地繼續工作; 40 %的人經常在手機或平板電腦上查看公司的電子郵件; 33 %的人會將工作資料存放在尚未加密的隨身碟中; 17 %的人則會使用像 Dropbox 這類的雲端儲存服務。
遺憾的是,受訪者中有 25 %的人表示,即使公司的 IT 政策禁止這種行為,他們仍然會這麼做;另外有 23 %的人不是不知道公司有這種資安規定,就是不清楚公司的 IT 政策有哪些規範。
Greer-King 進一步表示:「儘管人們注重有關個人資料的風險問題,但令人堪憂的是,大部分的工作人員不是不管就是不在乎公司的 IT 政策,仍經常冒著資料外洩的風險進行不安全的操作。而這些風險和威脅,則必須透過教育訓練和技術的結合,才得以使企業組織保障他們的資料、業務和員工,免受資料外洩的風險以及造成可能的傷害。」
要符合現今企業需求的安全防護水準,除了必須結合各項不同的技術,更需要進一步運用有效的資安建置流程。 Check Point 的『 3D Security 』安全解決方針,協助企業掌握並建置一個超越技術層面的資安藍圖,讓員工參與其中從而教育員工遵從公司的安全政策,協助降低員工失誤與資料外洩的風險。 Check Point 獨特的 UserCheck 技術,讓企業可以在員工連結網路、資料和程式的時候,提醒並教育員工公司相關的 IT 政策,將資料外洩的頻率、風險和成本降到最低。