2011年07月28日 00:00 来源:中华工商时报
【记者沈莉北京报道】
据Imperva公司对近1000名受访者进行的“内部威胁”数据安全问卷调查,发现有近58%的受访者表示,他们在听说自己会被裁员的消息后,会有意识地带走公司的相关数据资料。
其中最常被带走的数据就是客户资料(有超过46%的受访者选择此项),也有超过10%的人会选择带走雇员资料。此外,超过1/3的受访者认为他们拥有工作相关资料的所有权。只有不到15%的受访者表示,他们在听说裁员消息后不会刻意带走公司的资料。
Imperva首席技术总监阿米亥舒尔曼分析说:“雇员很容易获得职权范围之外的公司资料,而且值得关注的是有超过60%的受访者表示他们曾经从公司带走相关资料。似乎大部分雇员都没有故意损害公司利益的意图。大部分员工在离职时都确信由于职权范围所在,自己拥有相关数据的所有权。”
近60%的受访者表示,他们的所在公司没有或无意识采取相关措施在员工离职后删除其个人电脑上存储的公司资料。绝大多数人(近70%)将公司资料带回到自己的家用电脑上或存储在移动存储设备上。这些公司数据信息大部分是客户资料(超过85%)及财务报告(接近15%)。
在北京有80%的受访者表示,他们曾提取过职权范围之外的公司资料,在上海只有58%的人表示自己曾这样做过。有58%的北京受访者明确表示自己所在单位设置了进入公司电脑相关系统的权限许可,上海却有69%的受访者表示公司有相应的权限设置。
有51%的北京受访者表示自己所在公司有相关措施在员工离职后删除其个人电脑或移动存储设备上的公司资料。而上海只有30%的受访者表示其所在单位有这方面的意识。
调查报告显示,雇员会有意识地提取在其职权范围之外的公司资料,而大部分公司几乎没有任何措施防范员工逾越其权限范围提取其他资料。
近70%的受访者曾获取其职权之外的公司资料。其中有45%的人会选择获取工资资料。然而也有超过42%的人在其正常的商务职权范围之外获取公司文件。33%的受访者表示,他们很容易避开公司现有关于数据的存取控制机制。
分享到: |