資安問題多由內部威脅影響

從來資安威脅都不只是外部問題，員工疏忽或故意作出破壞行為，亦是另一個重要的要因；近日民意調查公司 Harris Poll 發表的 2015 內部威脅報告(Insider Threat Report，ITR)結果顯示內部威脅遠比我們認知的破壞大。

研究主要是圍繞美國和國際企業如何看待安全威脅，哪種雇員被認為是最危險、資料遺失風險最大的環境，以及組織機構為保護資料而採取的措施等。近年資料數量迅速增長，而新技術又削弱了傳統端點保護的有效性和網路邊界安全，之後企業又開始擔心接觸到敏感性資料的雇員的數量和類型。所以普遍擁有特權的 IT 人員均成為老闆心中的一個擔憂；雖然並不是所有雇員都懷有惡意，但因為有授權的內部人士就可能在不知不覺中將資料置於險境，而獲取資料的權利也能被外部力量用作「吸取」資料的「導管」。

報告中提及了以下令人警呀的統計資料：

• 93% 的美國調查受訪者表示，他們所在的組織比較容易受到內部威脅的影響。
• 59% 的美國受訪者認為，特權使用者能給他們的組織帶來最大的威脅。
• 54% 受訪者的組織將預防資料外泄視為 IT 安全支出方面的最高或第二高優先事務。
• 46% 的美國受訪者認為，由雲端洩露敏感資料的風險最大，而 47% 的人認為資料庫的風險最大。
• 44% 的美國受訪者表示，他們所在的組織在去年出現過資料外泄事件或是未能通過安全合規審核。
• 34% 的美國受訪者表示，他們所在的組織之所以對資料進行保護，是因為組織的合作夥伴有可能會洩露資料，或者是競爭對手會竊取資料。