压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

員工離職時經(jīng)常會帶走企業(yè)的部分知識產(chǎn)權(quán)（IP），因為他們認(rèn)為自己對自己的工作成果具有自主權(quán)。但是安全專家認(rèn)為，這種現(xiàn)象存在嚴(yán)重的安全隱患，是一個亟需解決的問題。

如果說，離職的CEO打算將企業(yè)數(shù)據(jù)帶離到公司以外的地方，那么即便貴公司配置了更高額的安全預(yù)算，以及更先進(jìn)的新型技術(shù)仍然無濟(jì)于事。更糟糕的現(xiàn)實是，這種現(xiàn)象如今非常普遍，很多人都習(xí)慣于這樣做——離職后帶走企業(yè)的知識產(chǎn)權(quán)。

為了完成《2018年數(shù)據(jù)泄露報告》，Code42公司針對1,034名安全和IT領(lǐng)導(dǎo)者（公民社會組織、首席技術(shù)官、首席信息安全官、首席信息官）以及600名首席執(zhí)行官和企業(yè)領(lǐng)導(dǎo)人進(jìn)行了調(diào)查，結(jié)果發(fā)現(xiàn)，這些商業(yè)領(lǐng)袖在網(wǎng)絡(luò)安全實踐方面存在巨大的言行差異——即其所宣揚的網(wǎng)絡(luò)安全實踐方式與其具體實踐行為之間存在巨大差異。

絕大多數(shù)（78%）CEO 和74%的商業(yè)領(lǐng)袖均表示，知識產(chǎn)權(quán)（IP）是企業(yè)中最有價值的資產(chǎn)；然而，72%的CEO承認(rèn)，他們會從過去的雇主那里“竊取”知識產(chǎn)權(quán)。近一半的商業(yè)領(lǐng)袖和71%的市場總監(jiān)（CMO）聲稱，他們都已經(jīng)做了同樣的事情。

我想，大家都不難想到的一個現(xiàn)實是，當(dāng)員工離開公司的時候都會隨身攜帶部分信息。但是，令人驚訝的數(shù)據(jù)是，居然有如此大比例的C級管理人員會承認(rèn)，其在離開公司時確實帶走了一些重要信息。

這一現(xiàn)狀無疑引發(fā)了很大的安全隱患：78%的受訪CEO表示，組織面臨的最大風(fēng)險是員工對政策和規(guī)則的漠視，他們習(xí)慣以自己想要的方式完成工作。不過，正所謂“假作真時真亦假”，一旦大多數(shù)人都認(rèn)為自己的行為根本不存在問題，再想要說服他們改變這種危險的習(xí)慣就非常棘手了。

3/4的受訪CEO表示，這些企業(yè)知識產(chǎn)權(quán)不僅僅是屬于企業(yè)的數(shù)據(jù)，它也是我的工作成果和思想結(jié)晶。對此看法，70%的商業(yè)領(lǐng)袖表示認(rèn)同。事實上，無論是CEO還是其他企業(yè)領(lǐng)導(dǎo)者都認(rèn)為自己對這些知識產(chǎn)權(quán)具備一定程度的“自主權(quán)”。正如他們所言，他們在工作中注入了大量的精力和心血，因此也會自然地將這些數(shù)據(jù)視為“自己的”。根據(jù)數(shù)據(jù)顯示，幾乎所有（93%）的CEO都會在個人設(shè)備或存儲賬戶上保留他們自己的工作副本。

人們將這些數(shù)據(jù)帶走的時候，絲毫沒有任何“竊取”的概念。他們只是認(rèn)為，這些數(shù)據(jù)就是屬于自己的“所有物”，因此將其隨身攜帶離開也就算不上“竊取”企業(yè)資產(chǎn)。

這種動機(jī)我們可以理解，但是不得不說，這種行為仍然具備其危害性。3/4的受訪CEO都知道員工會將文件復(fù)制到多個設(shè)備上，但卻無法阻止他們的這種行為。86%的IT和安全領(lǐng)導(dǎo)者認(rèn)為，文件存儲在外部的程度會引發(fā)嚴(yán)重的安全威脅。

你可以點擊，但你將無處躲藏

一半的商業(yè)領(lǐng)袖和63%的CEO都承認(rèn)，他們曾經(jīng)點擊過本不應(yīng)該點擊的鏈接。研究人員報告稱，34%的CEO必須更改密碼；1/4的賬戶喪失了控制權(quán)；25%的人支付了勒索軟件贖金。

在網(wǎng)絡(luò)的世界中，意外隨時可能發(fā)生，而點擊惡意鏈接肯定是最常見的方式。但問題是，14%的CEO和36%的商業(yè)領(lǐng)袖并沒有報告這些意外事件，因為他們認(rèn)為自己能夠自行解決問題（36%的CEO和38%的商業(yè)領(lǐng)袖），并不認(rèn)為它會帶來安全風(fēng)險（20%的CEO和24%的商業(yè)領(lǐng)袖），擔(dān)心上報之后的影響（26%的CEO和23%的商業(yè)領(lǐng)袖），亦或“希望什么都不會發(fā)生”（27%的CEO和22%的商業(yè)領(lǐng)袖）。

下載之前請三思

此外，大部分受訪CEO還表示，他們會在不知道軟件是否獲得安全許可的情況下下載軟件。雖然，這一數(shù)字已經(jīng)從2017年的75%下降到了目前的60%左右，但它仍然可能引發(fā)重大的安全問題。在下載未經(jīng)批準(zhǔn)的軟件的CEO中，77％的人認(rèn)為此舉存在安全風(fēng)險。

當(dāng)然，這種問題不僅僅存在于C級管理層中：70%的CISO和62%的IT安全領(lǐng)導(dǎo)者認(rèn)為，所有員工都在下載未經(jīng)許可的軟件。而造成這種現(xiàn)狀的原因有很多：員工聲稱他們之所以下載未經(jīng)批準(zhǔn)的軟件，是因為公司提供的軟件并不理想，而他們在個人生活中使用過相同的軟件，這些應(yīng)用程序顯然要比公司提供的軟件更易用、更便捷。

另外一個重要的原因在于，在Apple App Store，Google Play商店……上，我們可以找到幾乎任何東西的應(yīng)用程序，只需點擊幾下，就可以輕松地將其下載到自己的設(shè)備上。這種操作很容易實現(xiàn)，所以就有越來越多的員工繞過公司批準(zhǔn)的軟件，來自行下載自己適用的程序。

商業(yè)和安全高管正在準(zhǔn)備應(yīng)對他們認(rèn)為不可避免的違規(guī)行為。64％的CISO和56％的CEO認(rèn)為，他們的公司將在明年受到攻擊。此外，勒索軟件是他們最關(guān)心的問題，其次是高級持續(xù)性威脅（APT）、網(wǎng)絡(luò)釣魚以及惡意內(nèi)部人員。

報告原文：

https://on.code42.com/go/content-data-exposure-report-g/?utm_medium=pressrelease&utm_source=infographic&utm_campaign=ent_security_der_brand_ww&utm_content=none_none_none