警报统计显示人为错误仍然是个人数据泄露的主要原因
Egress是一家以人为中心的数据安全解决方案提供商,今天通过信息自由(FOI)请求获得的数据突出显示了人为错误的统计数据仍然是个人数据泄露(PDB)的主要原因。
数据显示,在2019年1月1日至6月20日期间向信息专员办公室(ICO)报告的4856个PDB中,60%是人为错误的结果。
在这些事件中,近一半(43%)是不正确披露的结果,20%将数据发布或传真给不正确的收件人。近五分之一(18%)归因于向不正确的收件人发送电子邮件或未使用密件抄送,5%是由于在网络钓鱼攻击响应中提供数据造成的。
“在违规行为中存在人为错误意味着企业必须投资于与用户一起工作的技术,以减轻内部威胁。”
Egress首席执行官Tony Pepper评论说:“这些统计数字令人震惊。组织经常关注外部威胁,而违规的最大原因仍然是人员的易犯错误以及员工无法向合适的人发送电子邮件。并非所有内部人员的违规行为都是由于鲁莽或疏忽的员工造成的,但无论如何,违规行为中存在人为错误意味着企业必须投资于与用户一起工作的技术,以减轻内部威胁。“
该统计数据进一步加剧了2019年内部数据违规调查,由Egress委托并由独立研究公司Opinion Matters进行的研究。该研究收集了来自500多名IT领导者和4,000名员工的回复,以评估内部数据泄露的根本原因及其频率和影响,显示95%的IT领导者关注内部威胁。该研究还显示,79%的IT领导者认为员工在过去12个月内意外地将公司数据置于风险之中,而61%的人认为他们已经恶意这样做了。
医疗继续位居榜首
按行业分析ICO在此期间的个人数据泄露事件,揭示了以下行业名列前茅:
- 医疗保健部门报告了18%
- 中央和地方政府报告了16%
- 教育部门报告了12%
- 司法和法律部门报告了11%
- 金融服务部门报告了9%
在Verizon的2019年数据泄露调查报告中,医疗保健是唯一一个内部威胁比外部攻击造成更多数据泄露的行业(59%的数据泄露与内部参与者有关)。根据Verizon的说法,错误传递是导致数据泄露的最常见类型的人为错误,占影响医疗保健组织的所有数据泄露的15%。
95%的IT领导者担心内部威胁
Pepper继续说道:“在分析受数据泄露影响的行业时,医疗保健行业一直名列榜首。这非常令人担忧,特别是考虑到数据的性质。为什么这个特定行业继续受到内部违规行为的影响令人担忧,该行业必须迅速采取行动,确定如何减轻内部威胁。“
“同样令人担忧的是,从我们的FOI请求中获得的统计数据让我们处于'土拨鼠日'的情景中。当ICO去年发布第一季度统计数据时,它显示在2018年4月至6月期间,报告了3416个数据安全事件,其中大部分都是人为错误,流程失败和政策不足。数据显示,在3146起“安全事件”中,不正确的数据披露占65%,而不是由恶意软件,勒索软件,暴力攻击和网络钓鱼引起的外部“网络威胁”,占13%左右,“他补充说。 。
请关注并喜欢我们:
