最强大的数据安全策略和范围也无法与人类的情感和行为相提并论

安全专家一直争辩说，任何安全系统中最薄弱的环节不是硬件或软件-几乎总是与之交互的一个或多个人。信息安全厂商Code42的一项新研究于7月24 日发布，再次证明了这一点，只是这次研究揭示了一个相当令人不安的趋势：大多数CEO和其他商业领袖的职责是监督对产品的保护。他们企业最有价值的资产，正是从事危害企业知识产权的风险行为。

这就是人类的弱点-如果允许这种特殊类型的弱点继续逍遥法外，那对企业来说将是极大的破坏。

实际上，Code42的研究人员发现，高比例的高管承认通过执行以下一项或多项措施，故意在知情的情况下蔑视了数据安全最佳实践和公司政策：

离开前任雇主后取得知识产权;

在公司服务器或公司云的相对安全范围之外，将其工作副本保存在个人设备上;

单击有问题的链接，使其数据受到恶意软件的威胁;和

下载未经批准的软件。

该研究的一些结论是：

即使是最强大的数据安全策略和边界也无法与人类的情感和行为相提并论。

如果没有对员工端点的可见性，IT将无法保护宝贵的公司数据。但是，他们期望如此。

尽管建立安全边界需要花费大量的精力和精力，但CISO和CEO仍在计划数据泄露-储存加密货币并在事件发生时支付赎金。

尽管公司知道仅预防策略已行不通，但大多数策略尚未发展以应对新挑战。

IP盗窃泛滥?

除了这种IP盗窃行为的广泛性之外，本次Code42调查的最令人惊讶的方面是什么?

“我不认为该行业的任何人应该为离职员工造成的广泛IP盗窃感到特别惊讶，但是令人震惊的是Code42的数据安全研究发现，如此多的CEO都愿意接受信息，” Code42首席信息安全官Jadee Hanson告诉eWEEK。“我认为他们放弃公司IP并可能会继续这样做的原因是人们觉得自己有权从事自己的工作，因此他们可能不认为这是在偷窃。

“也许他们甚至没有意识到自己在偷东西，因为他们对IP政策和法规的了解不足。如果是这样，那么我也认为这也令人震惊–如果有人，高管们需要前后了解规则。”

汉森感到惊讶的是，还有其他一些发现。

汉森说：“令人惊讶的是，如此多的高管正在储存加密货币来支付赎金。” “我们的研究表明，许多高管已经支付了赎金，这是非常危险的做法。一方面，它使网络犯罪分子更加强大。从我的角度来看，它表明组织对组织安全计划的重要性不仅限于预防。强大的安全程序需要包括预防和检测，重点是整个环境的可见性。”

最近18个月中有近三分之二的受访者

作为首席信息安全官，汉森说，他感到震惊的是，在过去18个月中，有61%的受访者被违反。

汉森说：“我希望受影响的公司比例很高，但我并不希望超过一半的研究受访者会在较短的时间内受到影响。” “保护公司信息并非易事;重要的是，不仅要把重点放在预防上，而且要把注意力集中在检测和全面可见性上。保持安全意味着坏事会发生。当他们这样做时，您要确保您拥有正确的可见性以及恢复工具和服务的位置，以便反弹。”

那么，infosec执行人员可以做什么呢?他们肯定陷入了中间。

汉森说：“ Infosec高管需要主动了解行业及其内部组织的发展状况。” “他们需要认真对待教育员工并将其转变为数据拥护者。”

Code42的数据安全性研究表明，四分之三的CISO相信他们可以通过将预防和恢复结合在一起来增强其安全策略，因此，绝对有一种需要改变策略的意识。汉森表示，所有CISO每天都应该做的四个最佳做法包括：

从雇用员工开始就对数据安全采取积极的态度，方法是将员工的安全职责概述给公司。如果员工因不履行数据安全职责而被解雇，请创建一个匿名案例研究，以用作正在进行的员工教育培训的一部分。

员工提出辞职后，感谢他们的服务，进行回信，在离职面试中您承认他们受到信任，提醒他们遵守公司政策，并请他们签署一份概述知识产权法的文件，他们维护您的公司IP的义务。

在技​​术方面，拥有适当的解决方案类型，通过识别从设备中移动的所有文件类型，谁在移动文件以及何时移动文件的位置，使您可以实时查看整个网络中的数据移动情况。被感动。

及时跟进所有警报。与您的员工沟通。这实际上是非恶意行为还是实际恶意行为都没有关系。那时，您只是在保护自己的IP。

关于数据暴露报告

本报告研究的安全，IT和业务领导者部分由总部位于英国的独立研究咨询公司Sapio Research进行。该调查于2018年2月通过在线回复完成。

该研究调查了1,034位安全和IT领导者，包括CSO，CTO，CISO和CIO，以及600位业务领导者，他们全都具有预算决策权。所有受访者均来自拥有至少250名员工的公司。共有61%的业务负责人以及58%的安全和IT负责人代表拥有1000多名员工的公司。