调查:通讯途径增多带来的安全风险
一项由数据安全公司Kiteworks进行的调查显示,大约有60%的组织在信息通过电子邮件或其它通讯途径传出后,无法追踪这些信息的去向及后续处理情况。
这是一个风险管理问题,因为数据泄露与信息离开组织的方式相关。
调查发现,组织所采用的通讯工具种类越繁多,比如电子邮件、文件共享、托管文件传输、安全文件传输协议以及Web表单等,信息被错误地传递到非预定接收地点的风险也随之增加。
调查报告称:“拥有七种以上通信工具的受访者经历了10多次数据泄露,比总数高出3.55倍。”
北美地区的组织面临的风险尤为严重,这是因为它们是众多通讯途径的主要使用者。
“在北美,令人震惊的是,80%的人使用四种或更多工具,”调查报告称。
高风险往往伴随着高昂的成本。违规行为不仅会导致直接的损失,比如运营中断、生产效率降低以及收入减少,还可能招致来自监管部门和法律的惩罚性罚款等额外成本。
对于近三分之二的组织来说,法律费用支出直达200万美元。企业规模扩大,所需承担的法律成本也随之上升。尤其在规模庞大的企业中——那些拥有约3万名员工的巨头企业——报告称在安全事件发生后,花费超过700万美元处理法律事务。
从对通信接收方数量数据的分析来看,我们可以明显发现通信工具的增多与违规风险增加之间的关系。大约三分之二的机构会与一千个甚至更多的第三方进行敏感信息的交换,这无疑增加了信息追踪和管理上的难度。
Kiteworks企业营销和研究副总裁Patrick Spencer在报告中指出:“随着组织越来越依赖数字通信和协作,以及第三方生态系统的发展,数据泄露相关的风险不断升级。”
大型企业往往面临着更高的风险。以一家拥有大约3万名员工的公司为例,其中近三分之一的部门通常会与5000多位外部接收者进行敏感信息的交流。
报告称:“当前各行业组织所面临的外部风险正达到前所未有的高度,而交换敏感信息的迫切性也进一步加剧了潜在威胁的严重性。”
本次调研数据来自全球范围内约600名风险管理与信息技术专业人士的回答。
* 本文为陈发明编译,原文地址:https://www.legaldive.com/news/Kiteworks-survey-communication-channels-data-security-email-file-transfer-legal-costs-breach/720852/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。