Forrester报告显示：多数数据外泄乃员工所为

　　数据外泄多为员工所为(腾讯科技配图)

　　腾讯科技讯(乐学)北京时间9月25日消息，据国外媒体报道，市场研究公司Forrester的一份研究报告显示，大多数数据外泄是由于一些普通事件导致的，例如员工流失、偷窃或不当使用公司资产。

　　该公司调查了北美和欧洲逾7000名IT高管和普通员工，其中31%的受访者声称数据外泄的原因是员工流失或财物偷盗，而27%的人认为其原因在于员工不当使用企业资产。此外，对于数据外泄的其他原因，还有25%的受访者还提到了外部入侵，12%的人提到了内部员工故意使坏，极少数人还提到了商业合作伙伴。

　　“不管是故意使坏，还是不小心犯错，内部员工导致数据泄露的概率均很高。”这份报告称，“其他导致数据外泄的常见原因包括员工流失、企业资产(例如笔记本电脑或闪盘)失窃和针对企业服务器或用户的外部攻击。”

　　可以预见的是，移动设备和IT消费主义的出现无助于解决这个问题。大多数企业都制定了严格的政策来确保移动设备的安全，但是尴尬的是，他们缺乏足够的工具来执行。39%的人担心移动设备上缺乏预防数据泄漏的保护措施，其中一半的人担心传统的盗窃会导致数据外泄。30%的人认为移动设备上用户数据和企业数据并没有明显的界定。

　　确保移动设备安全的最常见方式就是设置密码和远程锁定。但是，约有四分之一的用户承认根本没有使用任何形式的数据保护措施。“这不仅仅是确保有效工具和控制措施到位的问题。值得指出的是，在北美洲和欧洲，只有56%的信息工作者表示他们了解其组织的安全政策。”该报告说。

　　在全部数据外泄事件中，个人(员工和用户)数据丢失的占22%，IP信息曝光的占19%，用户认证信息，例如登录账户密码，曝光的占11%。

　　Forrester公司的调查结果可能证实了一个简单的规律——数据外泄往往是偶然的而不是蓄意的。