据相关数据显示:超过三分之一的IT专业人员承认,他们的企业由于恶意软件感染造成数据泄漏。但是,恶意软件并不是造成数据泄漏的唯一原因。当数据泄漏发生时,不仅企业以及企业员工遭受影响,企业客户同样会遭受损失。所以,企业应该在自身IT基础设施中部署全面的多层级的安全保护。
2012年进行的一项安全调查结果显示:造成数据丢失最常见的外部原因是恶意软件感染(35%),其次则为通过电子邮件的攻击(21%)和钓鱼攻击(17%),企业由此造成了客户信息丢失(36%),金融数据丢失(36%)和员工数据丢失(31%)。造成数据泄漏有多种外部原因和内部原因。根据B2B International的调查,35%的IT专业人员承认其企业由于恶意软件攻击造成数据丢失,使得恶意软件感染成为最常见的造成数据丢失的外部风险。其次,则是基于电子邮件的攻击(21%)和钓鱼攻击(17%)。
而在造成数据丢失的内部风险中,最常见的由企业软件中的漏洞引起的(25%)。网络罪犯会利用这些漏洞,感染受害计算机。这类风险能够通过部署全面的安全系统来消除。通过安全系统,对包含潜在风险的软件进行控制。此外,通过教育企业员工,让他们了解下载不明应用程序的风险。此外,有很高比例的数据泄漏是由移动设备造成的,23%的受调查者表示15%的移动设备丢失或失窃会造成数据泄漏。另有13%的受访者表示曾由于疏忽造成数据落入他人之手,例如发错邮件地址。
什么样的企业数据容易丢失呢?36%的受访者认为客户信息和金融数据经常丢失,其次则是企业员工数据,这类数据丢失或被窃的几率是31%。不管是什么原因造成的数据泄漏,数据丢失对所有人都会造成影响,包括企业、员工以及企业客户。(勇合)
