裁员期间面临的数据丢失风险.PDFVIP

裁员期间面临的数据丢失风险 员工离职时，数据也被顺手牵羊 由Ponemon Institute LLC 独立展开调查 发布日期：2009 年2 月23 日 由赛门铁克公司赞助 Ponemon Institute© 裁员期间面临的数据丢失风险 员工离职时，数据也被顺手牵羊 由Larry Ponemon 博士于2009 年2 月23 日提供 摘要 无论是由于目前经济衰退而失去工作还是仅仅为了寻找更好的工作机会，都不乏大量的离职人员。 除了HR 问题，公司还应当认识到这些员工可能会带走敏感数据和机密数据。这类数据丢失问题可 能会让公司面临数据泄露的潜在风险。此外，窃取专有数据，如客户清单，会让公司处于竞争劣 势。 这项题为 “裁员期间面临的数据丢失风险”的全国性调查，由赛门铁克赞助，并由Ponemon Institute 独立进行，旨在了解员工在雇主为其提供的笔记本电脑上如何处理数据。根据我们的调查 结果，有59% 离职或被辞退的员工都会窃取公司的数据。此外，在这些被调查者中，有79% 的人 承认，他们的前雇主并不允许他们带走公司数据。 我们的调查表明，很多公司在防止前员工窃取数据方面工作不力。在接受调查的公司中，只有 15% 的公司会对员工带走的书面文档和/ 或电子文档进行审查或审计。在执行审查的情况下，有 45% 的公司表示并未执行彻底审查，而29% 的公司认为只是进行表面的审查。 有67% 的被调查者利用他们前公司的机密信息、敏感信息或专有信息来寻找新工作，这一情况同 样让人感到意外。大约有68% 的被调查者计划利用他们从雇主那里窃取的电子邮件列表、客户联 系人列表和员工记录这类信息。这不仅会让客户和其他机密信息面临数据泄露的风险，而且会影响 公司的竞争力和未来的收入。 此次调查侧重于以下几个问题：  离职或终止雇佣关系的员工是否保留了敏感信息或机密信息？如果是的话，那么这个问题有多 普遍？ 如果他们确实带走了数据，那么他们如何为自己的行为开脱呢？  哪类数据或信息最容易遭到员工的窃取？  企业如何才能保护自身免于出现这类问题？  我们对过去一年内离职、被解雇或更换工作的945 名美国成年参与者进行了调查。所有的参与者都 分配有一部供其在办公场所使用的台式机或笔记本电脑，而且访问并使用过专有信息，如客户数 据、联系人列表、员工记录、财务报表、企业机密文档、软件工具或其他知识产权。本报告的结尾 部分对被调查者的整体统计情况进行了概述。 对各公司的结论和建议 所有公司都有可能面临由于前员工的行为而带来的数据泄露风险。此外，前员工可以顺手牵羊带走 公司关于客户、业务合作伙伴和其他知识产权的竞争性信息，让公司处于竞争劣势。我们建议，各 公司应立即评估由于前雇员在工作中访问敏感数据和机密数据而导致的潜在数据丢失情况。 Ponemon Institute© 第2 页 其他要立即实施的建议方法如下：  确保制定相关政策和程序，明确声明前员工不能再对他们在工作中使用的敏感信息和机密信息 进行访问，其中包括笔记本电脑、其他数据装载设备和书面文档中的信息。该政策应该概述哪 些信息可以被视为敏感信息和专有信息。  作为离职会谈的一部分，主管/业务部门经理和/ 或IT 安全部门的某个负责人应该对员工的书面 文档和电子文档进行全面的审查和审计。其中包括检查电子设备以及书面文档。  在员工离开之前，公司应该监控员工对网络或系统的访问情况，以确保敏感数据和机密数据没 有被下载或发送到员工的个人电子邮件帐户上。  此外，还应采取多项措施，确保前员工在与公司终止雇佣关系之后就无法访问公司的网络或 系统。  同时，应该特别警惕那些被辞退或心怀不满的前员工。我们的调查表明，对公司心怀不满的员 工更有可能窃取数据。 这些建议应该纳入到涉及离职员工的所有程序当中。这样做可以帮助公司在很多员工离职时应对所 面临的巨大风险。 重要成果 下面是此次调查研究所取得的最显著的成果。请注意，大多数的结果都是以柱状图的形式显示的。 每幅图中使用的实际数据以及本报告中引用的实际数据都可以在本报告 《附录》的百分率表中找到。 员工会窃取公司数据，尤其是在不信任公司的情况下更是如此。有63% 的被调查者表示，他们做 上一份工作时需要访问并使用专有信息，如客户数据、联系人列表、