數(shù)據(jù)外泄多為員工所為

　　北京時間9月25日消息，據(jù)國外媒體報道，市場研究公司Forrester的一份研究報告顯示，大多數(shù)數(shù)據(jù)外泄是由于一些普通事件導(dǎo)致的，例如員工流失、偷竊或不當(dāng)使用公司資產(chǎn)。

　　該公司調(diào)查了北美和歐洲逾7000名IT高管和普通員工，其中31%的受訪者聲稱數(shù)據(jù)外泄的原因是員工流失或財物偷盜，而27%的人認為其原因在于員工不當(dāng)使用企業(yè)資產(chǎn)。此外，對于數(shù)據(jù)外泄的其他原因，還有25%的受訪者還提到了外部入侵，12%的人提到了內(nèi)部員工故意使壞，極少數(shù)人還提到了商業(yè)合作伙伴。

　　 “不管是故意使壞，還是不小心犯錯，內(nèi)部員工導(dǎo)致數(shù)據(jù)泄露的概率均很高。”這份報告稱，“其他導(dǎo)致數(shù)據(jù)外泄的常見原因包括員工流失、企業(yè)資產(chǎn)（例如筆記本電腦或閃盤）失竊和針對企業(yè)服務(wù)器或用戶的外部攻擊。”

　　可以預(yù)見的是，移動設(shè)備和IT消費主義的出現(xiàn)無助于解決這個問題。大多數(shù)企業(yè)都制定了嚴(yán)格的政策來確保移動設(shè)備的安全，但是尷尬的是，他們?nèi)狈ψ銐虻墓ぞ邅韴?zhí)行。39%的人擔(dān)心移動設(shè)備上缺乏預(yù)防數(shù)據(jù)泄漏的保護措施，其中一半的人擔(dān)心傳統(tǒng)的盜竊會導(dǎo)致數(shù)據(jù)外泄。30%的人認為移動設(shè)備上用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)并沒有明顯的界定。

　　確保移動設(shè)備安全的最常見方式就是設(shè)置密碼和遠程鎖定。但是，約有四分之一的用戶承認根本沒有使用任何形式的數(shù)據(jù)保護措施。“這不僅僅是確保有效工具和控制措施到位的問題。值得指出的是，在北美洲和歐洲，只有56%的信息工作者表示他們了解其組織的安全政策。”該報告說。

　　在全部數(shù)據(jù)外泄事件中，個人（員工和用戶）數(shù)據(jù)丟失的占22%，IP信息曝光的占19%，用戶認證信息，例如登錄賬戶密碼，曝光的占11%。

　　Forrester公司的調(diào)查結(jié)果可能證實了一個簡單的規(guī)律——數(shù)據(jù)外泄往往是偶然的而不是蓄意的。