Websense資安調查:資料外洩事件讓IT人員感受壓力 智慧應用 影音
台灣玳能
世平興業

Websense資安調查:資料外洩事件讓IT人員感受壓力

  • 黃書瑋

IT管理者如何克服現今快速變化的威脅挑戰?他們是否針對企圖竊取資料的最新惡意程式建立適當的防護?如果員工讓公司資料暴露於風險,他們是否會誠實報告?為了尋找這些及其他更多問題解答,內容安全與資料防護技術領導廠商Websense,委託獨立研究機構Dynamic Markets以美國、英國、加拿大和澳洲的1,000名IT管理者與1,000名非IT員工為對象展開調查,以了解最新的企業與個人安全威脅,包括現代化惡意程式和進階持續性威脅(advanced persistent threat;APT)。

調查顯示,嚴重的資料攻擊事件已讓包括執行長及其他主管資料、機密客戶資料、以及維護法規遵循所需的資料遭到侵害。IT管理者感受到壓力,並表示資料外洩事件讓他們的工作陷入危機,而管理公司機密資料的壓力甚至大於離婚、個人債務或小型車禍。不過現在這些問題已出現一些希望的曙光,登上新聞頭條的資安事件促使高層主管們展開資料安全討論以及對於資安的重視,包括額外的預算需求。

資料外洩事件讓IT工作陷入危機

86%受訪者表示如果發生資安事件,他們的工作就會陷入風險,包括如果執行長及其他主管機密資料外洩(36%)、維護法規遵循所需的資料發生外洩(34%)、以及機密資訊被貼到社交網站(34%)。

機密資料外洩

令人驚訝的是,高達24%受訪者報告執行長或其他主管的機密資料已遭侵害,34%報告維護法規遵循所需的資料發生外洩。34%報告機密資訊被貼到社交網站,而37%表示資料遭員工外洩。

隱藏的資料外洩與社交媒體風險

20%表示受到法規遵循規範的資料遭侵害。20%看到機密資訊被貼到社交網站。34%員工意外造成資料外洩而沒有向他們的老闆報告。

調查顯示防毒和防火牆方案可能被過度宣傳成一種萬靈丹,導致產生安全上的錯覺。儘管防毒和防火牆確實仍屬必要的防護,但並不足以阻擋現代化的惡意程式和進階資料竊取攻擊。僅48%表示他們的系統可以預防機密資料被上傳到Web。60%擔心進階持續攻擊,而19%表示已成為這類攻擊的受害者。僅2%受訪者擁有資料外洩防護(DLP)方案,可以保護他們已儲存、使用和移動中的資料。然而,由於近來發生一些顯著的資料外洩事件,因此23%已開始或加速執行資料外洩預防專案。

高階主管已涉入資安話題

91%的IT資安管理人員報告新層級的經營主管人員於2010年已參與資料安全討論,包括IT主管(43%)、總經理(38%)和執行長(33%)。這意謂著直到最近,IT主管通常並沒有參與這類討論。

登上頭條新聞的資安事件衝擊IT規劃

超過60%的IT管理者表示最近一些公諸於世的資安事件已影響他們的計畫。大多數已進行多項改變:超過40%增加支出、投注心力於內部測試以及改變既有的政策、建置新方案,以及對使用者施加新的限制。近4分之1已開始或加速執行完整的DLP專案。

議題精選-企業資安管理政策調查專輯