-
「粗心的用户」是导致数据丢失的最主要原因; -
生成式人工智能是最受关注且增长最快的领域; -
85%的组织在过去一年中经历了一次或多次数据丢失事件; -
只有38%的组织拥有「成熟的」DLP程序; -
数据丢失是破坏性的:超过50%的受访者报告了业务中断的结果; -
1%的用户对88%的数据丢失事件负责。
-
错发电子邮件; -
访问钓鱼网站; -
安装未经授权的软件; -
公开分享敏感文件; -
发送个人身份信息(PII)到个人电子邮件帐户; -
任何其他非预期的用户系统或数据暴露。
1/3用户每年向错误的收件人发送大约两封电子邮件
数据丢失的其他原因
敲响警钟
-
复制到USB; -
通过web上传进行过滤; -
泄漏到云同步文件夹; -
Active Directory的更改; -
浏览生成式AI网站;
离开的代价
头顶的「乌」云
-
监控访问敏感数据或具有管理员权限的人员。 -
为离职员工建立安全审查流程。 -
为常见的数据泄露方法实施DLP策略规则。 -
使用数据分类识别和保护组织「皇冠上的珠宝」和业务关键数据库。 -
定期审查组织的DLP计划,记住采用生成式人工智能和其他技术发展可能会改变用户行为。
原文始发于微信公众号(FreeBuf):2024数据安全:超过60%组织的DLP「成熟度低」
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论