在搜索数据安全性方面的空白时，请务必环顾办公室

你公司内部的东西可能会伤害你。最近的研究表明，内部安全漏洞，包括粗心员工的意外漏洞，是危险和猖獗的。

您的企业最大的网络威胁可能会在您的办公室内部恶化。Forrester Research最近的一份名为 “了解数据安全和隐私状态” 的报告显示，4分之1的受访者表示，恶意员工是过去一年中最常见的数据泄露手段。然而，受访者指出，数据泄露的36% 是由员工错误造成的。

MeriTalk的一份报告发现，当工作人员绕过安全措施 (例如，下载电子邮件文件) 时，就会发生49% 妥协。这份报告的重点是联邦政府。如果联邦政府不能保护自己，小企业怎么能保护自己呢？

企业在保护方面花费了越来越多的资源，例如防病毒软件，反网络钓鱼软件和防火墙，以及向员工传授安全意识，但问题是内部人员不诚实和员工粗心。

MeriTalk报告还显示，66% 的受访者认为安全是耗时和限制性的，而60% 认为他们的工作需要更长的时间，因为额外的网络安全策略。另一位20% 说，由于安全措施，他们无法完成工作，31% 每周至少一次绕过安全措施。

Forrester的研究表明，数据泄露的36% 来自员工意外滥用数据。只有42% 的受访者接受了安全培训，57% 甚至不知道他们公司当前的安全协议。四分之一的人报告说，违规行为是由恶意内部活动引起的。

应该怎么做？首先，重点关注能够访问敏感数据的员工，例如人力资源，会计，法律，行政和人事部门的员工，以及公司官员和承包商。企业需要与所有关键部门合作，以识别漏洞并制定不会阻碍生产力的安全策略。确定各种数据的风险级别，并相应地设置保护措施。

之后，进行成本/收益分析。回顾可以与公司现有系统结合的不同技术。这包括数据丢失预防技术和内部系统状态监控，目标是限制谁可以访问什么样的数据。确定为什么个人需要数据。

公司还需要从外部攻击的角度检查他们的弱点。应该实施系统范围的加密，以及报告警报和事件的自动加密。应该检查访问控制并将其设置到位，以及密码管理和多因素身份验证。

设备识别至关重要。还必须处理电子数据，纸质数据和废弃设备。

透明度也很重要。企业的网络安全和安全策略越透明，部门就越有效和清晰地传达他们的需求，需求和差异。

不要成为打击外部网络罪犯的堡垒，使您对内部威胁视而不见。对一个的关注不应该分散对另一个的关注。