员工推销公司的6种方式's Data at Risk

随着移动设备的增长,我们在工作中连接到Internet的方式已显着增长。这种灵活性带来了与知识产权和公司数据相关的安全风险。

IT在平衡安全问题和为人们提供完成工作所需的工具之间走了一条很好的界限。公司每天都在移动敏感数据,IT部门负责保护数据的安全,但是那些容易掉入裂缝的小事情又如何呢?

根据几项数据 最近的调查 您的员工可能会无意间做很多事情,使您公司的敏感数据和信息面临风险。

工作场所的数据安全问题

IPSwitch最近进行的调查FTP软件组织,其中包括员工将敏感数据放入IT无法控制的地方的一些原因:

  • 规避工作电子邮件规定的文件大小限制
  • 与公司电子邮件工具相比,第三方邮件速度更快且限制更少
  • 用于下一个工作地点
  • 他们发现在办公室外很难连接到工作电子邮件
  • IT不会监视他们通过个人电子邮件发送的内容

首席技术官Sanjib Sahoo 在tradeMONSTER上,他非常考虑安全性和客户隐私。在金融行业的在线经纪业务部门工作,数据是他公司的命脉,而作为首席技术官,他特别强调数据安全性。

相关故事: PRISM向当今的CIO传授的5件事

“我们必须采取措施防止客户数据和我们控制的任何其他数据的丢失,滥用和更改。同时,我们非常重视我们的知识产权,考虑到我们我们的技术和平台拥有多项已授予和正在申请的专利,” Sahoo说。

这意味着可能不完全了解风险和数据政策的新员工需要就平衡的关注,意识和信任文化进行培训。 “当员工加入(公司)时,我们实施严格的安全策略和访问控制策略,” Sahoo说。

最近 哈里斯互动公司所做的调查 代表Fiberlink强调了当今IT部门面临的许多挑战。在调查中,向2064名美国成年人询问了他们的流动行为。下面的许多行为都是以良性的方式完成的,目的是为了完成工作,但是它们仍然有可能暴露敏感的公司数据。

使用云存储服务:接受Fiberlink调查的人中有50%以上表示将敏感数据上传到Dropbox和iCloud等云服务。 “像Dropbox这样的消费者文件共享和同步服务因易于访问和方便而吸引了业务用户。但是,正是这些相同的属性使它们成为CIO和IT专业人员的安全问题,”他说。 戴维·林根费尔特,Fiberlink的信息安全官。

在第三方应用程序中打开文档:千禧一代使用自己的手机和平板电脑上班的可能性是原来的两倍,而在旅途中工作时很棒,在QuickOffice,Dropbox或Evernote等移动应用程序中打开敏感数据并不适合您公司数据安全。

“我们定义了VPN策略,使员工可以远程连接,但只能通过tradeMONSTER授权的设备访问敏感数据/报告。但是,对于电子邮件等,我们确保敏感文档保存在受访问控制的共享位置。”萨胡说。

“在第三方应用程序中打开文档提出了一些与使公司数据面临风险有关的独特挑战。第一个风险是与第三方共享数据,包括Facebook,Twitter,Evernote和Dropbox等应用程序。尽管员工在转发电子邮件时自然会谨慎使用,“打开方式”功能就不那么明显了,它们可能无意中使用了“打开方式”来泄露数据。Android平台上存在第二个维度,恶意软件将在其中扮演更大的角色。当用户使用冒名顶替者打开文档时,应用程序可能是机密数据的接收者。” Fiberlink的Lingenfelter说。

通过个人电子邮件地址发送公司数据:84%的受访者表示通过其个人电子邮件地址发送敏感数据。 “很多时候,程序员认为几种安全策略(例如无法使用个人电子邮件地址,USB驱动器等)会阻碍他们的生产力。将它们转换为风险意识的文化,在保持士气高昂的同时保持积极性和创造力是很重要的。 首席信息官可能面临的最艰巨挑战之一。” Sahoo说。

使用文件传输应用程序:您必须向同事发送一个40 MB的文件,但是您的邮件程序始终收到错误消息,指出该文件太大。这是一个典型的场景,可能会发现员工规避政策以完成工作。

相关故事: IT简历改头换面:如何讲述您的职业故事

USB拇指驱动器,智能手机和平板电脑:最近 赛门铁克调查,62%的受访者表示将工作文档传输到个人计算机,平板电脑或智能手机是可以接受的。据赛门铁克称,这些文件中的大多数都从未删除,因为员工不了解保存这些文件所涉及的风险。

Fiberlink的研究揭示了一些额外的问题。接受调查的51%的美国就业成年人中,有个人智能手机/平板电脑将这些移动设备用于与工作相关的目的,三分之一的受访者表示,他们丢失了带有机密信息的USB驱动器。

数据和IP盗窃:赛门铁克的调查显示,在过去12个月中有半数辞职或失业的员工都保留了公司机密数据,供下一位雇主或企业使用。在一个 最近的文章罗伯特·汉密尔顿赛门铁克产品营销总监说:“受信任的员工为了日常工作正在转移,共享和公开敏感数据。在其他情况下,他们故意将机密信息与下一位雇主一起使用。”

应对数字安全挑战

在这些情况下,公司无法确保删除和/或删除数据,这对IT安全和政策制定者构成了许多挑战。一种解决方案说Lingenfelter是为了防止第三方应用程序丢失数据。 “根据行业或公司的安全政策,在某些情况下限制在移动设备上使用这些应用程序是有意义的。”

Sahoo的回答是:“让员工了解公司的目标和风险,这反过来又会鼓励他们采取相应的行动。“委托”而不是“强制”的工作就像一种魅力。通过培训可以避免无知,并且可以避免故意违规通过在组织内部建立信任和尊重的文化。”

也就是说,像技术市场许多方面一样的安全性是一个移动的目标。您必须了解固有风险,并制定适当的政策以最大程度地降低风险。 Sahoo说:“随着技术的变化如此之大,很难为员工不断调整证券的各个方面,因此这是一个不断发展的过程。”

里奇·海因 是CIO.com的资深作家。他涵盖了IT职业。在Twitter上关注CIO.com的所有内容 @CIOonline, 上 Facebook和 Google +.

版权© 2013 IDG通讯,Inc.