报告称员工是数据安全的最大威胁

1、近年来，政府机构和公司(如驯鹿咖啡、塔吉特和美敦力)关于网络安全漏洞和数据窃取的头条新闻，可能会引起人们对坏人会从互联网的黑暗中使用互联网的恐惧。

2、然而，大多数网上信用卡刷卡活动来自内部人士。

3、Code42首席执行官乔佩恩(Joe Payne)表示：“组织正在忽视最有害的数据安全威胁：他们自己的员工。”

4、这家总部位于明尼阿波利斯的数据安全公司委托英国的Sapio Research在2019年编制了《全球数据暴露报告》，其中包括1028名信息安全领导者和615名业务决策者。

5、佩恩上周表示，“50年前，如果你想离开通用汽车，就不能把工厂拿走。”"生产线的关键信息被锁在柜子里."

6、如今，创造力和其他专有信息都是数字化的。公司利用Google Drive、Drop Box、Slack、email等工具提升协作，很好地实现了全员团队的信息共享。

7、佩恩说：“问题是，我们最重要的信息，无论是销售前景、客户名单还是源代码，都分散在整个组织中，可以通过拇指驱动器或电子邮件高度移植。”信息更少。但也有意想不到的后果。我们的研究基本表明，63%的人承认他们从上一份工作中获得了数据，并将其带到了当前的工作中。我们的工作表明，这个数据接近100%。'

8、可以肯定的是，Code42在这方面有既得利益。

9、该公司销售数据丢失保护产品，以检测内部威胁，满足合规性要求，并帮助调查人员快速响应丢失事件。

10、这也有优点。在数字工作场所，人员和数据都是移动的。工作年限在减少。偏远地区的工作机会更多，雇主可以通过易用的数据共享平台提高员工的能力和工作效率。

11、Sapio Research的报告称：“尽管许多公司采用了传统的预防工具，但数据丢失、泄露和盗窃，尤其是内部人员的数据丢失、泄露和盗窃，仍在以惊人的速度发生。”“信息安全团队需要找到保护数据安全的新方法。如果不采取紧急措施，内部威胁将变得越来越具有破坏性。”

12、联邦法院正在审理此案。

13、去年，该银行起诉了Ascent Private Capital Management的前总裁迈克尔科尔(Michael Cole)，这家银行公司为价值至少7500万美元的客户提供服务。该行指责科尔与竞争对手Cresset Capital Management争夺有关战略、服务和客户的专有数据，以获得最高地位和所有权地位。

14、独立证券律师本安德森(Ben Anderson)去年表示：“这对USB和Cresset来说可能是一笔大交易。”“这反映了大型资产管理公司为了聘请持续盈利的投资团队而展开的激烈竞争，从而吸引机构投资者。”

15、这也反映了越来越多地使用取证技术来跟踪员工对具有高价值数据的计算机的访问。

16、该行声称，科尔将自己的机密文件作为其Cresset战略计划的依据，并继续盗用相关数据，直到2018年6月离开银行公司。这是一个备受关注的案例行业。

17、大多数涉及员工盗窃的案件不会提交给联邦法院。无论如何，Sapio Research发现：

18、69%的组织表示，尽管采取了预防措施，但这些组织因内部人员的威胁而受到损害。

19、近三分之二的受访者承认将过去雇主的数据带到了他们的新闻工作中。

20、大多数员工认为他们有权拥有自己的工作。

21、佩恩说，去年大约有25%的人换了工作。

22、他说：“当他们离开一份工作时，他们经常去和竞争对手一起工作，或者在自己的行业里创业。”“内部人士获得的信息比以往任何时候都多。他们的忠诚度也大大降低。这是违规的一半。”

23、Code42等产品可以让产品对各种事件和异常行为做出快速反应，比如凌晨打字打文档，尤其是那些马上要出门的人。

24、Code42的首席信息安全官Jadee Hanson表示：“我们已经看到，如果没有适当的安全程序，公司将授权员工。”

25、调查发现，38%的信息安全办公室承认其公司在过去18个月中遭受了知识产权侵权。警告员工“钓鱼”探索和预防措施是不够的。

26、整体来看，安全团队的数据安全投入跟不上竞争因素。

27、Sapio Research预测，如果不采取行动，将导致“灾难性的数据丢失”和更高的法律费用。