Imperva调查:离职员工携带公司数据成最大“内部威胁”

数据安全领导厂商Imperva对近1000名受访者(分别来自北京和上海)进行了“内部威胁”数据安全问卷调查，结果表明内部威胁主要是由普通员工和核心人员构成的。

Imperva首席技术总监阿米亥舒尔曼这样解释道：“这份调查报告表明雇员很容易获得职权范围之外的公司资料，而且值得关注的是有超过60%的受访者表示他们曾经从公司带走相关资料。似乎大部分的雇员都没有故意损害公司利益的意图。而这份调查报告表明大部分员工在离职时都确信由于职权范围所在，自己拥有相关数据的合法所有权。”

整体调查显示出如下几个要点：接近58%的受访者在听说关于自己会被裁员的消息后，会有意识地带走属于公司的数据资料。其中最常被带走的资料是客户信息(有超过46%的受访者选择此项)，也有超过10%的人会选择带走雇员资料。然而，只有不到15%的受访者表示他们在听说裁员消息后不会刻意带走公司的资料。

近60%的受访者表示他们所在的公司没有或无意识采取相关措施在员工离职后删除其个人电脑上存储的公司资料。

超过61%的受访者承认他们曾带走公司资料。在被带走的资料中仍以客户记录、行销资料和人事信息居多。

超过1/3的受访者认为拥有工作相关资料的所有权――其中有超过34%的人指出他们即将换工作，而36%的人得知自己将被裁员。其他人则认为这些资料会对自己的下一份工作有帮助(这些人中超过48%的人指出他们即将换工作，以及38%的人知道自己将被裁员)。绝大多数人(近70%)将公司资料带回到自己的家用电脑上或存储在移动存储设备上。这些公司数据信息大部份是客户资料(超过85%)及财务报告(接近15%)。

调查发现上海和北京主要差异有：

在北京有80%的受访者表示他们曾提取过职权范围之外的公司资料，然而在上海只有58%的人表示自己曾这样做过。值得关注的是，有58%的北京受访者明确表示自己所在单位设置了进入公司电脑相关系统的权限许可，上海却有69%的受访者表示公司有相应的权限设置。

有51%的北京受访者表示自己所在公司有相关措施在员工离职后删除其个人电脑或移动存储设备上的公司资料。而上海只有30%的受访者表示其所在单位有这方面的意识。

调查报告显示雇员会有意识地提取在其职权范围之外的公司资料，大部分公司也几乎没有任何措施防范员工逾越其权限范围提取其他资料。

近70%受访者曾获取其职权之外的公司资料。其中有45%的人会选择获取工资资料。然而也有超过42%的人在其正常的商务职权范围之外获取公司文件。

33%的受访者表示他们很容易避开公司现有关于数据的存取控制。