6种方式员工把公司的数据风险

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

高级主编,首席信息官 |

之间走钢丝平衡安全问题和给人他们需要的工具来完成工作。每天公司移动敏感数据,负责保护这些数据,但小事情往往会崩溃吗?

根据几个数据最近的调查有很多员工可能无意中做的事情,把你公司的敏感数据和信息处于危险之中。

(25的产品以50美元或更少]

IPSwitch最近做的一项调查,FTP软件组织,包括一些员工的原因将敏感数据放入它没有控制的地方发生了什么:

规避有限制规定的工作电子邮件

第三方邮件更快和更少的限制比企业电子邮件的工具

用于下一个就业的地方

他们发现很难连接到办公室外的工作电子邮件

它不监视他们通过个人电子邮件发送

Sanjib Sahoo,首席技术官tradeMONSTER说他认为关于安全和客户的隐私。在网上经纪部分的金融行业工作,数据是公司的生命血和作为首席技术官,他特别强调他的数据的安全。

相关故事:5件事棱镜教cio在当今世界做生意

“我们必须把措施防止损失,误用和改变信息的客户数据和其他数据,我们控制。同时,我们把很多重要的知识产权,考虑到我们有很多专利,授权和等待,我们的技术和平台,”Sahoo说。

这意味着新员工可能没有完全意识到的风险和数据政策需要培训关于平衡问题,文化意识和信任。“我们实施严格的安全策略和访问控制策略当员工加入[公司],“Sahoo说。

最近的一项调查由哈里斯互动代表Fiberlink亮点很多,今天的IT部门面临的挑战。在调查中,2064名美国成年人被问及他们的移动行为。下面的许多行为都是良性的方式,以完成工作,但他们仍然有可能暴露敏感的企业数据。

使用云存储服务:超过50%的人回应Fiberlink调查报告将敏感数据上传到云服务,如Dropbox和iCloud。“消费者等文件共享和同步服务Dropbox是吸引企业用户,因为他们是容易和方便。然而,这些相同的属性,使他们cio和it专业人员的安全问题,”大卫说它,Fiberlink信息安全官。

第三方应用程序打开文件:千禧一代是两倍使用自己的手机和平板电脑为工作而忙碌的工作是伟大的,开放敏感数据等移动应用的QuickOffice,提供Dropbox或Evernote不是大企业数据的安全。

“我们定义我们的VPN策略,这样员工可以远程连接但获得敏感数据/报告只有通过tradeMONSTER授权设备。然而,对于电子邮件等等,我们确保敏感文档都保存在一个共享的位置,访问控制,“Sahoo说。

“开放文档相关的第三方应用程序提供了一些独特的挑战将企业数据面临风险。第一个风险是与第三方共享数据,包括应用程序像Facebook, Twitter, Evernote和Dropbox。虽然员工可能自然转发邮件时一定要慎重,“开放”的功能明显要少得多,他们可能会使用“打开”无意中泄漏数据。第二个维度存在在Android平台上,有一个增加恶意软件可能会扮演一个角色。应用程序模拟受信任应用程序可能是收件人的机密数据使用骗子,当用户打开文档Lingenfelter Fiberlink说。

通过个人电子邮件地址发送公司数据:百分之八十四的受访者报告通过他们的个人电子邮件地址发送敏感数据。“很多时候程序员视图等安全策略无法使用个人电子邮件地址,USB驱动器,等阻碍他们的生产力。过渡到risk-aware文化,保持他们的工作积极性和创造性的同时保持士气高是一个CIO可能面临最艰难的挑战之一,”Sahoo说。

使用文件传输应用:你必须发送一个同事40 mb的文件,但你得到一个错误邮件程序说文件太大。这是一个典型的场景中,可以找到员工规避政策来完成工作。

相关故事:它恢复改造:如何告诉你职业生涯的故事

USB拇指驱动器,智能手机和平板电脑:在最近的一次调查赛门铁克,62%的受访者表示,接受工作文件转移到个人电脑、平板电脑或智能手机。大多数的这些文件,根据赛门铁克,不会被删除,因为员工不理解让他们的风险。

研究Fiberlink了一些额外的(麻烦)。百分之五十一- 51%的就业调查的美国成年人个人智能手机/平板电脑使用这些移动设备用于工作目的和三分之一的受访者表示,他们失去了一个USB驱动器与机密信息。

数据和知识产权盗窃:赛门铁克的调查显示,一半的员工离开他们的位置或失去他们的工作在过去12个月中保密公司数据使用他们的下一个雇主或业务。在一个最近的文章罗伯特·汉密尔顿,赛门铁克的产品营销总监说,“信任员工移动,暴露敏感数据共享和为了做他们的日常工作。在其他情况下,他们故意采取机密信息使用下一个雇主。”

解决数字安全挑战

在这些情况下没有办法为公司以确保数据删除和/或删除,代表超过几个IT安全面临的挑战和政策制定者。一个解决方案说它是通过第三方应用程序来防止数据丢失。”是有道理的限制使用这些移动设备上的应用软件在某些情况下,根据你的行业或企业安全策略。”

答案Sahoo说:“让员工理解公司的目标和风险,进而将鼓励他们采取相应的行动。“委托”而不是“强制”就像一个魅力。无知是避免与培训,避免故意侵犯通过创建一个文化的组织内的信任和尊重。”

说,安全科技市场的许多方面是一个移动的标靶。你必须理解固有风险和实施相关政策,以减少风险。“用技术改变,很难不断范围证券为员工的各个方面,因此它是一个不断发展的过程,“Sahoo说。

这个故事,“6种方式员工将公司的数据风险”最初发表的首席信息官

下一个读这篇文章:

相关:

丰富的恩是CIO.com的高级主编。他涵盖了职业和领导的话题。

版权©2013 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司