网络盗贼通过电子邮件窃取数据的新趋势

关键要点

• 电子邮件仍是企业数据丢失的主要渠道。
• 调查显示，超过61%的IT专业人士表示其组织存在员工因电子邮件错误导致数据丢失的情况。
• 68%的数据丢失事件并非由于员工的恶意行为。
• 财务机构需更积极地减少电子邮件数据丢失的风险。

根据上周电子邮件安全提供商Tessian和PonemonInstitute发布的新研究，网络盗贼越来越多地通过新的渠道从不知情的员工那里窃取数据。然而，电子邮件仍然是企业数据丢失的最受欢迎媒介。调查显示，五分之三的614名美国IT安全专家表示，他们的组织在过去12个月内经历过因员工在电子邮件上的错误而导致的数据丢失或数据外泄。

Ponemon Institute的主席兼创始人LarryPonemon指出：“尽管意识到风险……许多组织并没有针对员工电子邮件中传输数据的敏感性和保密性进行培训意识计划。”他补充道，只有61%的IT专业人士表示他们的企业已经设立了针对敏感信息的培训和意识计划。然而，仅有54%的这些企业承认他们确实已经“解决了员工电子邮件中数据的敏感性和保密性”问题。

尽管电子邮件对于大多数员工（包括金融行业的从业者）来说是较为常见的数字交流渠道，但来自各个行业的约三分之二（65%）的IT安全专家表示，电子邮件仍然是组织数据损失风险最大的渠道。调查发现，电子邮件的安全性甚至低于云文件共享服务（62% 的受访者认为其风险较高）和即时消息平台（57%）。

Tessian的首席信息安全官JoshYavor表示，他们研究中一个最令人惊讶的发现是，只有五分之二的电子邮件数据丢失事件是由于员工未遵循政策的疏忽造成的。仅有28%的事件是由员工的错误引起的，约27%的事件是由内部威胁造成的。

Yavor提到：“突出的一点是，68%的数据丢失事件并非由于员工的恶意行为。”这表明“许多数据丢失事件可以通过更智能和量身定制的培训来防止，这种培训帮助员工在关键决策时避免错误，即使在他们可能不记得公司政策的所有细节时。”

例如，由于人们继续辞职——通常被称为“伟大的辞职潮”——他们可能会故意将数据或文件发送到个人账户，甚至未完全理解这会对公司安全产生的影响。

Yavor还指出，尽管在严格监管的机构（如金融机构）工作的人可能比大多数员工做得更好，但他们“并不一定理解通过电子邮件共享的数据的敏感性。”他指出，近四分之三（73%）的IT安全调查受访者表示对此感到担忧。

Ponemon表示，监管不合规可谓银行、信用合作社和投资公司数据丢失事件的头号后果，“这可能对该行业造成重大财务影响。”他说：“受监管的数据是最难保护的。”

Ponemon建议金融机构应更主动地解决和减少电子邮件数据丢失的风险。他表示：“他们应评估数据在组织内部最容易受到威胁的地方，并利用机器学习和行为能力来提醒IT安全部门潜在的电子邮件风险。”