· 相当一部分英国消费者表示,由于数据泄露,他们减少了对政府/公共服务机构(44%的受 访者),以及私人机构(50%的受访者)的信任。
· 超过一半的员工(52%)由于进行过至少一项不安全的计算操作,例如,使用未加密的 USB棒、向私人邮箱转发邮件等,因此有机会导致公司信息泄露。
· 77%的消费者表示,在购买产品或服务时, 与遭遇过数据泄露的公司相比,他们更倾向选择没有发生过数据泄露的公司。
全球安全领域首屈一指的Check Point软件技术有限公司的最新调查显示,在过去五年里不断发生的数据泄露事件,削弱了公众对私人和政府机构保护个人信息能力的信任。调查还显示,尽管信任遭到挑战,公众也要求更好的数据安全保护,但是相当一部分人员依然在工作中进行不安全的计算操作,从而有可能导致数据泄露。
在Check Point和YouGov一项对2,000多位英国人的调查中,因为过去五年里个人数据的不断泄露和破坏,50%的受访者表示降低了对政府和公共部门的信任,44%的受访者表示降低了对私人企业的信任。
从数据泄露对公司声誉的影响来看,77%的受访者表示,在购买产品或服务时, 与遭遇过数据泄露的公司相比,他们更倾向选择没有发生过数据泄露的公司。只有12%的受访者表示一家公司是否发生过数据泄露对他们来说并不重要---此结果显示了公司采取安全控制的必要性,例如对所有敏感信息进行数据加密等,来减少数据丢失所带来的信任和声誉损失。
Check Point英国董事总经理Terry Greer-King表示:“信息委员会办公室(Information Commissioner’s Office)的报告显示,公共和私人机构在过去五年中,数据泄露事件数量增长了十倍。仅2011年,就有821起泄露事件被报告。所以毫不奇怪,公众对机构处理数据安全的能力大失信任,而主动选择与未发生泄露的公司合作。这充分说明了机构保护敏感数据,防止数据落入他人之手的重要性。”
尽管公众信任降低,要求机构负责任地处理个人数据的呼声很高,相当一部分的受访者承认仍常在工作中冒险使用可能导致数据泄露的敏感数据。500多位有时会在办公室以外的地点工作的受访者中,34%的受访者经常向个人邮件帐户转发资料以便可以远程办公;40%的受访者经常通过个人或电脑查收工作邮件;33%的受访者将工作数据储存于未加密的USB棒中并携带在身;17%的受访者使用类似Dropbox的服务。
25%的员工表示,即使在公司IT政策明文禁止的情况下,他们也会这么做。而另外23%的员工表示不知道他们的公司是否有这样的政策,或者对公司IT策略状况不了解。
Greer-King补充道:“尽管人们强烈关注个人资料面临的风险,令人堪忧的是,相当数量的员工,经常进行不安全的计算操作,有意无意地违反公司的IT策略,增加了数据泄露的风险。这些风险和威胁需要通过教育和技术相结合才能应对,从而机构可以保护数据、业务和员工免受泄露风险和以及带来的损失。”
要达到企业现在需要的安全保护水平,不能单靠凑合各种不同的安全技术,而需要借助一个有效的商业流程。凭借Check Point“3D 安全”方针,企业能够掌握及实施一个超越技术层次的安全蓝图,让员工参与其中从而教育员工遵从企业安全策略。凭借Check Point独一无二的UserCheck技术,企业可以在员工访问网络、数据和应用的时候对他们进行提醒和教育,帮助把数据泄露的频率、风险和损失最小化。