电子邮件安全公司Tessian的新研究发现,40%的美国员工在离职时带走了数据。这有可能使企业面临一系列的网络安全问题,后果涵盖从数据泄露到监管罚款。当被问及他们为什么要带走数据时,53%的员工说他们在文件上工作过,因此认为文件属于他们。



拿走数据的其他原因包括,与新雇主分享信息(44%),帮助他们在新工作中(58%)和赚钱(40%)。

年龄在25-34岁之间的人最有可能带走数据,而从事市场营销的员工最有可能带走数据,其中63%的人承认这样做。在人力资源工作者和IT工作者中,37%的人可能在离开时带走数据。

Tessian的CISO Josh Yavor说:"在某些角色和团队中,员工在辞职时带走数据是一种相当普遍的现象。虽然有些人确实出于恶意拿走了文件,但许多人甚至没有意识到他们所做的事情是错误的。企业有责任清楚地传达有关数据所有权的期望,我们需要认识到哪里可能存在沟通障碍,导致员工在离开时拿走文件的文化认同。"

报告还显示,在英国和美国,71%的IT从业者同意,辞职事件增加了他们组织的安全风险。45%的人说,在过去的一年里,由于人们离职,数据外流的事件有所增加。71%的IT领导表示对数据外流事件有可视性,而24%的人没有。

"频繁的辞职,以及员工流失率的急剧增加,为安全和商业领袖带来了必须完成的任务,他们需要考虑以更有效的方式解决内部风险,"Yavor补充说。"归根结底是要建立更好的安全文化,获得对数据丢失威胁的更大可见性,并围绕数据共享向员工界定和传达期望--包括整个公司和部门层面。积极主动地制定正确的政策和期望是投资于预防性控制之前的一个关键步骤"。