|
对企业来说最大的安全威胁可能不是网络犯罪或黑客行为主义者,而是企业内部的人。在接受调查的500名IT和安全专业人员中,绝大多数(91%)表示他们感到容易受到内部威胁,无论他们的行为是恶意还是偶然。 
大约62%的专业人士表示,他们认为最大的内部人员安全威胁来自善意而又疏忽的最终用户,而不是那些故意造成伤害的人(21%)或被外人利用妥协证据剥削的人( 17%)。据报道,超过一半(53%)的受访者表示,他们觉得最有可能成为威胁的员工是那些已离开或计划离开公司的员工,或者是合同已经结束的承包商。四分之三(75%)的受访者表示,他们认为内部安全风险主要存在于云应用程序中,包括流行的文件存储和Google Drive和Dropbox等电子邮件解决方案。在数字化工作场所中,SaaS的兴起使公司比以往任何时候都更容易受到内部威胁的侵害,这是由于从IT团队到最终用户的SaaS应用程序控制数据,以及SaaS应用程序基础架构日益复杂。46%接受调查的IT领导者表示,他们认为SaaS应用的兴起使他们更容易受到攻击。40%的受访者表示,他们认为自己最容易受到包括财务数据和客户名单在内的商业机密信息的曝光。在接受调查的c级管理人员中,只有26%的人说他们已经投入了足够的资金来降低内部威胁的风险,而IT经理中这一比例为44%。 |
|
在线客服(工作时间:9:00-22:00)
