返回新闻列表

内部威胁:四分之三的企业受内部信息安全事故的影响

        根据卡巴斯基实验室和B2B International联合进行的一项研究1,73%的企业遭遇过内部信息安全事故,企业丢失机密数据的主要原因在于企业员工(42%)。中小企业遭遇数据泄露事故所造成的平均损失约为80,000美元。

       随着企业IT基础设施的扩大,企业所面临的威胁环境也更为复杂。新的组件会带来新的安全漏洞。更令人担忧的是,并非所有的企业员工都精通IT安全知识,尤其是那些不具备专业IT知识的员工无法跟上快速发展和演化的IT环境。这样就导致企业不仅要面临外部威胁,同时还要应对来自企业员工的内部威胁。

       卡巴斯基实验室最近进行的一项企业调查证实了这一结论。调查发现,在遭遇内部威胁的企业中,有21%丢失了重要的企业数据,最终导致企业业务遭受影响。

       值得一提的是,调查发现企业员工意外造成的数据泄露占28%,故意造成的企业重要数据泄露占14%。

       中小企业在遭受数据泄露后,平均损失为80,000美元,其中包括33,000美元的意外数据泄露损失和47,000美元的故意数据泄露损失。针对大型企业,这一损失则高达129万美元,意外数据泄露损失和故意数据泄露损失分别为544,000美元和748,000美元。

       除了数据泄露外,内部威胁还包括员工的移动设备丢失或被盗。19%的受调查者承认在一年中,至少丢失过一台包含企业数据的移动设备。

       另一个重要的因素是员工欺诈。15%的受调查者遭遇过员工出于自己私利使用企业资源,包括财务资源的情况。这种事件的概率可能较低,但是其造成的损失远超企业机密数据泄露所造成的损失。由于员工的欺诈行为,会给中小企业平均造成40,000美元的损失,对于大型企业,这一损失则超过130万美元。

       “仅靠一款安全解决方案,是不足以保护企业数据安全的,这早已不是秘密。我们的调查结果同样证实了这一观点,”卡巴斯基实验室端点产品管理总监Konstantin Voronkov评论说:“企业需要的是一款整合了多个级别保护功能,并且具备安全情报和其它辅助保护措施的安全解决方案。这些博阿胡措施可能包括使用专门的解决方案和引入安全策略,例如显示访问权限。”

       卡巴斯基实验室建议企业不应该忽视全面的安全问题,因为可靠的多层级保护不仅能够避免企业由于遭遇外部威胁产生损失,还能够拦截内部威胁。特别是能够拦截DDoS钓鱼攻击的技术、数据加密技术、移动设备保护技术、虚拟基础设施金融交易保护技术能够为企业的IT基础设施节点和数据中心提供针对性的安全保护。通过部署多种安全策略以及专家服务如事故调查、企业IT基础设施独立评估和员工培训,最大化地减少企业所面临的威胁风险。

       1卡巴斯基实验室和B2B International进行的2015企业信息安全调查。参与这项调查的共有全球超过25个国家的5,500名IT专业人员。