员工过失是造成企业数据被盗主要原因之一

根据B2B International联合卡巴斯基实验室于今年春季进行的2013全球企业IT安全风险调查显示，员工过失是造成企业内部IT安全事件发生的主要原因，并通常会导致企业机密数据泄漏。

虽然企业员工在日常使用的软件中的漏洞是造成内部IT安全事件的主要原因之一（约39%的企业认为），但由于企业员工过失造成的不同类型的安全事件数量几乎一样多。企业发生的五类内部IT安全事件中，有四类与员工的不当行为密切相关。

约有32%的受调查公司表示曾由于员工失误造成数据泄漏。另有30%的受调查企业表示由于员工的失误，导致移动设备遗失或被盗，并造成企业安全事件。接受调查的企业中的19%发生过员工蓄意泄漏数据。由于对移动设备（通过手机邮件客户端或短信）的不当使用导致安全事件的企业占所有参与调查企业数量的18%。同时，7%的受调查企业表示企业员工行为是造成同企业运营机密信息泄漏的主要原因。通常情况下，企业员工的移动设备丢失或被盗，会造成重要敏感数据泄漏。9%的受调查企业遭遇过此类安全事件。

如需将这类安全事件消除或最大程度地减小其发生的风险，企业需要采取一系列安全措施，包括对员工进行IT威胁培训，在企业内部开发、部署和监督执行适合的安全策略。另一个关键措施是使用专用的安全解决方案。