報告指六成組織曾因員工過失導致數據外洩

資訊安全挑戰除了來自外界，組織內部處理不當也同樣不容忽視。根據調查機構最近進行的一個研究顯示，有六成組織曾經因為員工過失導致數據損失或外洩。

據 Ponemon Institute 最近進行的一個調查發現，受訪的全球 614 名 IT 安全人員之中，有 60% 表示其任職的組織曾經遭遇因為員工過失導致數據損失的事件，而有 27% 更表示事件是內部有人刻意造成。這些事件往往防不勝防，調查指安全和風險管理團隊需要平均花長達 3 天時間來檢測和補救問題。

調查表示，造成數據損失或外洩的渠道最常見是電郵（65%），特別是因為員工從內部電郵轉移數據到私人電郵時未通知組織，也不了解當中的風險。有 61% 受訪者表示，組織有資安意識培訓，但只有約一半表示，他們的計畫能適當教導員工，在透過電郵存取數據時要注意敏感資料和保密程度。

研究認為，直接針對常見數據損失問題的資安意識培訓，以及在員工之間建立信賴和自信安全文化，最終將有助盡量減輕數據洩漏的問題。