電子郵件數據丟失事件：24%的事件是由員工錯誤分享數據引起的

　　Egress發布了報告《2021年出口數據丟失預防報告：防止日常數據丟失》。

　　數據丟失事件如何通過電子郵件發生?

　　近四分之一(24%)的事件是由員工錯誤分享數據引起的，可能是發送錯誤的電子郵件，或者是在選擇附件時點擊了錯誤的文件。公司規模越大，員工犯的錯誤就越多。在擁有1000- 4999名員工的企業中，超過三分之一的事故是由共享錯誤數據引起的，而在員工人數超過1萬人的企業中，這一比例高達47%。

　　幾乎三分之一(30%)的事件是由外部攻擊造成的，比如釣魚和惡意軟件活動，它們利用接收方的漏洞獲取數據和網絡。新冠肺炎疫情的干擾導致網絡釣魚和勒索軟件的大規模升級，因為網絡犯罪分子利用在不理想的環境中工作的分心員工。

　　IT領導者揭示了在過去12個月里他們組織中電子郵件數據丟失的原因：

　　員工忠誠度受到了壓力：

　　另有24%的員工故意泄露數據，原因是員工故意選擇以一種不安全的方式分享數據——無論是出于最好的目的完成工作，還是出于不太誠實的動機(如刪除數據以接受新工作)。當然，在當前經濟低迷的環境下，大部分員工的工作保障受到威脅，忠誠度下降，這使得員工更有可能利用數據來實現自己的職業目標。

　　供應鏈的漏洞正在導致違約：

　　另外一個不受歡迎的因素是，近五分之一(18%)的電子郵件激活的數據泄露是由第三方供應商的安全漏洞引起的。由于日益健全的數據保護和隱私法規，這意味著作為數據控制器的組織，在第三方供應商(作為數據處理器)發生的違規行為中處于暴露的法律責任位置。

　　文本由@木子日青 原創發布于三個皮匠報告網站，未經授權禁止轉載。

　　數據來源：《Egress：2021年出口數據丟失預防報告：防止日常數據丟失》