調查|72%的CEO“竊取”前雇主企業知識產權
責編:gltian |2018-08-01 14:03:39員工離職時經常會帶走企業的部分知識產權(IP),因為他們認為自己對自己的工作成果具有自主權。但是安全專家認為,這種現象存在嚴重的安全隱患,是一個亟需解決的問題。
如果說,離職的CEO打算將企業數據帶離到公司以外的地方,那么即便貴公司配置了更高額的安全預算,以及更先進的新型技術仍然無濟于事。更糟糕的現實是,這種現象如今非常普遍,很多人都習慣于這樣做——離職后帶走企業的知識產權。
為了完成《2018年數據泄露報告》,Code42公司針對1,034名安全和IT領導者(公民社會組織、首席技術官、首席信息安全官、首席信息官)以及600名首席執行官和企業領導人進行了調查,結果發現,這些商業領袖在網絡安全實踐方面存在巨大的言行差異——即其所宣揚的網絡安全實踐方式與其具體實踐行為之間存在巨大差異。
絕大多數(78%)CEO 和74%的商業領袖均表示,知識產權(IP)是企業中最有價值的資產;然而,72%的CEO承認,他們會從過去的雇主那里“竊取”知識產權。近一半的商業領袖和71%的市場總監(CMO)聲稱,他們都已經做了同樣的事情。
我想,大家都不難想到的一個現實是,當員工離開公司的時候都會隨身攜帶部分信息。但是,令人驚訝的數據是,居然有如此大比例的C級管理人員會承認,其在離開公司時確實帶走了一些重要信息。
這一現狀無疑引發了很大的安全隱患:78%的受訪CEO表示,組織面臨的最大風險是員工對政策和規則的漠視,他們習慣以自己想要的方式完成工作。不過,正所謂“假作真時真亦假”,一旦大多數人都認為自己的行為根本不存在問題,再想要說服他們改變這種危險的習慣就非常棘手了。
3/4的受訪CEO表示,這些企業知識產權不僅僅是屬于企業的數據,它也是我的工作成果和思想結晶。對此看法,70%的商業領袖表示認同。事實上,無論是CEO還是其他企業領導者都認為自己對這些知識產權具備一定程度的“自主權”。正如他們所言,他們在工作中注入了大量的精力和心血,因此也會自然地將這些數據視為“自己的”。根據數據顯示,幾乎所有(93%)的CEO都會在個人設備或存儲賬戶上保留他們自己的工作副本。
人們將這些數據帶走的時候,絲毫沒有任何“竊取”的概念。他們只是認為,這些數據就是屬于自己的“所有物”,因此將其隨身攜帶離開也就算不上“竊取”企業資產。
這種動機我們可以理解,但是不得不說,這種行為仍然具備其危害性。3/4的受訪CEO都知道員工會將文件復制到多個設備上,但卻無法阻止他們的這種行為。86%的IT和安全領導者認為,文件存儲在外部的程度會引發嚴重的安全威脅。
你可以點擊,但你將無處躲藏
一半的商業領袖和63%的CEO都承認,他們曾經點擊過本不應該點擊的鏈接。研究人員報告稱,34%的CEO必須更改密碼;1/4的賬戶喪失了控制權;25%的人支付了勒索軟件贖金。
在網絡的世界中,意外隨時可能發生,而點擊惡意鏈接肯定是最常見的方式。但問題是,14%的CEO和36%的商業領袖并沒有報告這些意外事件,因為他們認為自己能夠自行解決問題(36%的CEO和38%的商業領袖),并不認為它會帶來安全風險(20%的CEO和24%的商業領袖),擔心上報之后的影響(26%的CEO和23%的商業領袖),亦或“希望什么都不會發生”(27%的CEO和22%的商業領袖)。
下載之前請三思
此外,大部分受訪CEO還表示,他們會在不知道軟件是否獲得安全許可的情況下下載軟件。雖然,這一數字已經從2017年的75%下降到了目前的60%左右,但它仍然可能引發重大的安全問題。在下載未經批準的軟件的CEO中,77%的人認為此舉存在安全風險。
當然,這種問題不僅僅存在于C級管理層中:70%的CISO和62%的IT安全領導者認為,所有員工都在下載未經許可的軟件。而造成這種現狀的原因有很多:員工聲稱他們之所以下載未經批準的軟件,是因為公司提供的軟件并不理想,而他們在個人生活中使用過相同的軟件,這些應用程序顯然要比公司提供的軟件更易用、更便捷。
另外一個重要的原因在于,在Apple App Store,Google Play商店……上,我們可以找到幾乎任何東西的應用程序,只需點擊幾下,就可以輕松地將其下載到自己的設備上。這種操作很容易實現,所以就有越來越多的員工繞過公司批準的軟件,來自行下載自己適用的程序。
商業和安全高管正在準備應對他們認為不可避免的違規行為。64%的CISO和56%的CEO認為,他們的公司將在明年受到攻擊。此外,勒索軟件是他們最關心的問題,其次是高級持續性威脅(APT)、網絡釣魚以及惡意內部人員。
報告原文: