電子郵件安全公司Tessian的新研究發現,40%的美國員工在離職時帶走了數據。這有可能使企業面臨一系列的網絡安全問題,後果涵蓋從數據泄露到監管罰款。當被問及他們為什麼要帶走數據時,53%的員工說他們在文件上工作過,因此認為文件屬於他們。
拿走數據的其他原因包括,與新僱主分享信息(44%),幫助他們在新工作中(58%)和賺錢(40%)。
年齡在25-34歲之間的人最有可能帶走數據,而從事市場營銷的員工最有可能帶走數據,其中63%的人承認這樣做。在人力資源工作者和IT工作者中,37%的人可能在離開時帶走數據。
Tessian的CISO Josh Yavor說:”在某些角色和團隊中,員工在辭職時帶走數據是一種相當普遍的現象。雖然有些人確實出於惡意拿走了文件,但許多人甚至沒有意識到他們所做的事情是錯誤的。企業有責任清楚地傳達有關數據所有權的期望,我們需要認識到哪裡可能存在溝通障礙,導致員工在離開時拿走文件的文化認同。”
報告還顯示,在英國和美國,71%的IT從業者同意,辭職事件增加了他們組織的安全風險。45%的人說,在過去的一年裡,由於人們離職,數據外流的事件有所增加。71%的IT領導表示對數據外流事件有可視性,而24%的人沒有。
“頻繁的辭職,以及員工流失率的急劇增加,為安全和商業領袖帶來了必須完成的任務,他們需要考慮以更有效的方式解決內部風險,”Yavor補充說。”歸根結底是要建立更好的安全文化,獲得對數據丟失威脅的更大可見性,並圍繞數據共享向員工界定和傳達期望–包括整個公司和部門層面。積極主動地制定正確的政策和期望是投資於預防性控制之前的一個關鍵步驟”。