Check Point最新調查:資料外洩 挑戰民眾對企業和政府的信任

全球網路安全的領導廠商Check Point®軟體技術有限公司(納斯達克:CHKP)的一項最新調查顯示,過去五年一再發生的資料外洩事件,已經降低了民眾對私人企業和政府機構保障個人資料能力的信心。這項調查也顯示,儘管民眾喪失信心,但仍然期望獲得更好的資料安全保障;然而直至現在,仍有大多數的人會在工作場合中,執行可能使資料陷入外洩風險的不當操作。

重要調查結果如下:

l   英國有相當高比例的消費者認為,他們對政府或公家單位的信任(44%)以及私人企業的信任(50%)會隨著資料外洩而逐漸下降。

l   有超過一半(52%)的員工違反職場的安全規定。也就是說每個人都冒著資料外洩的風險,從事至少一項不安全的電腦操作(例如使用未加密的USB隨身碟以及將電子郵件轉發到個信人箱…等等)。

l   77%的消費者在購買產品或服務時,會優先選擇一家從未發生資料外洩或損壞事件的公司。

在Check Point和YouGov一項對2,000多位英國人所做的調查中,50%的人認為他們對政府和公家單位的信任,已經因為過去五年內個人資料不斷地遭受洩漏和損壞而下降了,另外有44%的人也表示他們降低了對私人企業的信任。

從資料外洩對一家公司的聲譽影響來看,有77%的受訪者表示,在購買產品或服務時,相較於已經發生過資料外洩的公司,他們更傾向選擇從未發生過資料外洩的企業。只有12%的受訪者表示,一家公司是否發生過資料外洩的情形對他們來說並不重要。這個結果更顯示了企業採取安全控管的必要性,例如對所有敏感資料進行數據加密等等,以減低資料外洩對公司信譽所帶來的傷害。

Check Point的英國常務董事Terry Greer-King表示:「根據英國資訊管理部(Information Commissioner’s Office)的數字顯示,在過去五年當中,政府機關和私人企業資料外洩的案件就成長了10倍。光是2012一整年就發生了821件資料外洩事件,這也難怪民眾對於企業組織的資安處理能力產生極大的不信任感,寧可選擇和從未發生資安問題的公司往來。這個調查結果更突顯出組織保護敏感資料的能力,以及避免資料落入不肖之徒手中的風險管理之重要性。」

然而,儘管民眾對於機構組織處理個人資料的能力已經失去信心,受訪者中仍有許多人承認,他們經常在工作中執行可能危害機密資料或造成資料外洩的作業。調查中有超過500人表示有時候會在辦公室以外的地點工作;34%的人經常將資料轉寄到個人信箱,以方便他們在外地繼續工作;40%的人經常在手機或平板電腦上查看公司的電子郵件;33%的人會將工作資料存放在尚未加密的隨身碟中;17%的人則會使用像Dropbox這類的雲端儲存服務。

遺憾的是,受訪者中有25%的人表示,即使公司的IT政策禁止這種行為,他們仍然會這麼做;另外有23%的人不是不知道公司有這種資安規定,就是不清楚公司的IT政策有哪些規範。

Greer-King進一步表示:「儘管人們注重有關個人資料的風險問題,但令人堪憂的是,大部分的工作人員不是不管就是不在乎公司的IT政策,仍經常冒著資料外洩的風險進行不安全的操作。而這些風險和威脅,則必須透過教育訓練和技術的結合,才得以使企業組織保障他們的資料、業務和員工,免受資料外洩的風險以及造成可能的傷害。」

要符合現今企業需求的安全防護水準,除了必須結合各項不同的技術,更需要進一步運用有效的資安建置流程。Check Point的『3D Security』安全解決方針,協助企業掌握並建置一個超越技術層面的資安藍圖,讓員工參與其中從而教育員工遵從公司的安全政策,協助降低員工失誤與資料外洩的風險。Check Point獨特的UserCheck™技術,讓企業可以在員工連結網路、資料和程式的時候,提醒並教育員工公司相關的IT政策,將資料外洩的頻率、風險和成本降到最低。