全球金融危机令数以万计的金融从业人员丢了饭碗,但幸免的员工很多也是人心惶惶。在全球大型金融机构的高级安全主管看来,这样的工作状态提高了公司信息安全遭受破坏的风险。
“虽然员工是机构的最大资产,但同时也是最脆弱的一环,特别是经济不景气时,担心职位不保及个人压力增加,可能导致员工作出异常行为。”日前德勤对世界前100家全球性金融机构的《第六次全球安全年度调查》得出结论,对于公司信息安全来说,36%的受访者担心机构内部员工行为失当,而担心来自外部攻击的受访者则仅有13%。
86%的受访者认为,人为错误是信息系统失败的主要原因。在当前的宏观环境下,雇员情绪不稳以及缺乏资金,可能把安全隐患酝酿成为一个 “超级风暴”。有32%的受访人计划,在未来12个月内配备内部威胁侦查工具。
随着越来越多的人使用社交网站以及移动设备,例如USB、MP3播放器和PDA的普及,金融机构的内部及外部安全隐患越来越多。
有趣的是,超过半数受访金融机构目前限制员工在办公室内使用社交网络技术及即时通讯技术,但90%受访者允许雇员使用移动设备。
毫无疑问,移动设备提高了生产力,但是它们也造成了保密资料在未经许可的情况被下载和储存至不受保护的媒体上的风险机会,而数据资料最容易在这种情况下泄露或遗失。
事实上,仅有55%的受访金融服务机构全面为信息加密;不到1/3的受访者,配备了“静态”数据加密或信息外泄及内部威胁侦查工具。 |