文章摘要:据外媒调查机构报道,英国律师事务所超过三分之二 (68%) 的数据泄露事件是由内部人员造成的 。图片来源:图虫创意NetDocuments分析了 2021 年第三季度的 ICO 数据 。它发现该领域中只有 32% 的违规行为是由外部威胁引起的,例如外部恶意行为者。在此期间,内部违规行为的主导地位被认为与“大辞职”有关,即在 COVID-19 大流行期间,工人正在以前所未有的速度换工作。在法律等行业
据外媒调查机构报道,英国律师事务所超过三分之二 (68%) 的数据泄露事件是由内部人员造成的 。
图片来源:图虫创意
NetDocuments分析了 2021 年第三季度的 ICO 数据 。它发现该领域中只有 32% 的违规行为是由外部威胁引起的,例如外部恶意行为者。
在此期间,内部违规行为的主导地位被认为与“大辞职”有关,即在 COVID-19 大流行期间,工人正在以前所未有的速度换工作。在法律等行业,员工离职时存在携带公司数据的危险。
在此期间,法律部门超过一半 (54%) 的数据泄露是由于人为错误造成的。这包括文件被通过电子邮件发送或发布给错误的收件人、未能在通信中编辑或使用密件抄送以及硬件配置错误。与此相关的是,52% 的违规行为是通过电子邮件、帖子或口头与错误的人共享数据而发生的。
十分之一 (10%) 的事件归因于数据丢失,例如包含个人数据的设备丢失/被盗或留在不安全位置的文书工作。最后,四分之一 (25%) 是由网络钓鱼攻击引起的。
NetDocuments 国际业务副总裁 Andy Baldin 在评论这些数据时表示:“鉴于律师事务所管理的数据的敏感性和海量,法律部门是意外和故意内部数据风险最大的行业之一。违规行为。
“向远程工作的转变和‘大逃亡’的出现只会加剧这个问题。很明显,律师事务所需要格外警惕并采取积极措施来控制文件的访问方式以及用户可以使用它们做什么,同时确保他们的员工保持高效。”
今年早些时候, Proofpoint 的一项研究 发现,由于大部分工作人员居家办公,内部威胁的数量在 2021 年增长了 44%。[参考来源:https://www.infosecurity-magazine.com/news/data-breaches-insider-threats-legal]
