调查显示：数据丢失成企业主要安全威胁

今日，国际知名安全厂家近期宣布一项调查结果，结果显示大部分的美国公司都在加大技术和策略的投资，以确保敏感数据不会被攻击，而且员工手中数据丢失的威胁必须引起公司的关注。此次调查涉及了员工人数至少在200人以上企业的300名员工。超过三分之二受访者所在的组织人数超过了1000人。

调查显示，大部分的美国公司正在建立预防数据丢失的企业策略，其中，84%的受访者表示他们的公司拥有处理敏感数据的正规策略。然而，此次调查还显示，许多员工都忘记了这些策略。比如，21%的受访者承认曾经把机密或敏感文档遗忘在打印机上；22%的受访者表示有时曾把自己存放文件的移动存储设备借给其它同事。

另外，此次调查发现：

84%的受访者表示他们的公司拥护有处理敏感数据的正规策略，然而，69%的受访者表示，他们会把文件毁掉；47%的人表示会把文件保护起来；51%的人会用密码来管理这些文件。然而：
26%的受访者表示在用完机密或敏感文档的时候，并没有毁掉它们；21%的受访者承认曾经把机密或敏感文档遗忘在打印机上

80%的受访者表示他们曾经使用电子邮件向外传送客户数据，而且：
23%的人表示曾经利用基于Web的邮件系统，向外部传送数据

38%的受访者表示每周会利用便携设备把10个公司文档带出办公室，比如，笔记本电脑、USB存储以及光盘：
22%的受访者表示，曾经把存放工作文档的便携设备提供给同事。

根据非赢利组织美国隐私权信息交流中心(Privacy Rights Clearinghouse) 的统计，自2005年2月起，已经有超过1个亿包含美国公民个人敏感信息的数据受到安全问题的影响，而遭泄露。数据泄露除了可能毁坏公司的声誉之外，泄露客户或企业数据可能会招致法律问题。

对企业安全的威胁常常被认为来自企业内部。企业通常在安全技术上花费巨资，以便阻止入侵者、病毒、木马、蠕虫、逻辑炸弹以及有害的计算机代码进入企业网络。企业所部署的产品包括防病毒、防垃圾邮件、防火墙以及入侵防护系统。

然而，当大多数的企业扫描进入企业网络的电子邮件，查看是否有非正常内容的时候，许多人却忘记检查他们内部或向外发送的电子邮件，特别是允许未授权的数据在企业内部或向外部传送。

员工使用便携设备越来越普及，对于数字资产的完整性和安全性也是一个挑战。企业的笔记本电脑、USB存储设备、移动电话和MP3数码设备能够非常轻松地把几千个文档传送到企业外部，但是，IT部门却没有控制这些设备。

迈克菲全球产品营销总监Vimal Solanki针对调查结果表示："几乎所有企业的数据都以电子文档的形式存在，所以，企业员工手上的数据丢失已经成为严重的威胁。数据丢失已经成为企业在2007年所面临的最大安全挑战之一。"

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001