思科调查表明全球数据丢失风险严重
在德国,非工作人员进入办公区域显然是可以的,而在巴西,员工通常与其家人甚至陌生人分享公司机密。这是思科周二发布的相关调查结果的部分内容。
思科网络安全解决方案副总裁Marie Harrar说,“根据不同国家行为准则,我们有趣地发现它们的文化差异。如果您希望制定一个数据泄漏策略,您不但要考虑网络安全,物理安全同样不容忽视。”
Hattar在接受CNET新闻采访时说,进行这项调查的原因是近几年来工作环境的巨大变化。其中两项变化—工作人员的年轻化和智能手机的普及—正在使私人事务及工作生活之间的界限日渐模糊。Hattar还以近期一些国家(比如印度、中国及巴西)技术工作人员的增加为证,她说:“所以在执行网络安全策略的同时,物理安全策略也在发挥实际作用,以通过培训政策来限制员工的行为。”
研究发现,在巴西,参与此项调查的39%的员工与家人谈论公司的敏感信息,其中8%的时间与陌生人交谈。相比之下,在美国,16%的员工与家人和朋友谈论公司敏感信息,只有2%的时间与陌生人交谈。Hattar说,“中国是公司之外很少谈论公司业务的国家之一。”思科的数据显示,17%的中国员工与朋友和家人谈论工作,没有人与陌生人谈论工作。
另一个数据是员工对非公司工作人员进入办公区域的接受度。“在德国,五分之一的人承认会让合作伙伴或运营商在无工作人员陪伴的情况下进入办公楼,”Hattar承认这虽然不会造成数据泄漏,但她警告员工应该“托管电脑,不要将密码贴于电脑上或记在某处,并设置一个物理安全机制以提醒你是否有人在做不该做的事。”
思科报告中还推荐公司掌握数据的存储地点及访问和使用方式。公司最起码应该让员工认识到数据保护等同于赚钱。最后,跨国公司应该制定全球策略目标,并根据不同国家的文化背景和威胁前景制定适合当地的培训项目。
Hattar说,“业务扩展到不同文化的同时,即使你锁定了物理安全及网络安全,你仍不得不执行安全培训来提高员工的安全意识以避免口头信息泄漏的可能性。”
思科的该项研究由InsightExpress执导(一家基于美国的市场调查公司),涉及到2000名员工和信息技术专业人士。其中,有来自10个国家不同行业里不同规模公司的1000名员工和1000名IT专业人士参与了此次调查。