IT主管在员工笔记本电脑中发现不当文件

DoSECU 安全报道 4月20日消息:本周三发布的一份调研报告称,美国几乎有4/3的企业安全和IT主管在他们员工的笔记本电脑中发现了不合时宜的照片,视频或者浏览器缓冲链接。

接受Ponemon Institute不具名市场调研的3100位IT主管中有2/3的人在公司配发给员工的笔记本电脑中发现和其他员工交换的不当内容。有63%的主管发现电脑中存有简历和职位检索的相关证据。

咨询公司董事长Larry Ponemon表示这些被发现的员工危险行为增加了数据安全缺口的隐患。

根据网络调研的结果显示,这些风险预计还会继续攀升,来自美国,英国,德国,法国,墨西哥和巴西六个国家的IT和安全主管接受了调研。

调研还显示员工的主要设备中有23%到33%是笔记本电脑。在未来5年间,这个数字还会翻倍增长,墨西哥的笔记本用户增加到55%,德国的笔记本用户增加到65%。美国的笔记本使用率预计将达到64%。

在多数国家,将笔记本电脑遗失在酒店是最大的风险。但是在巴西和墨西哥,将笔记本电脑遗失在租赁的汽车或者机场的风险要更大–而丢失在这些地方的风险在美国排在第二或者第三位,而在法国,德国和英国,这种风险几乎是不存在的。在巴西和墨西哥大约有一半的IT主管认为笔记本电脑通常都是从用户的家中被盗的。

在美国和欧洲的员工中,笔记本电脑更容易在旅途中被损坏。在巴西和墨西哥,超过1/3的IT主管表示笔记本电脑的损坏多数是因为员工出于愤怒或者绝望情绪而蓄意破坏或者偶尔对笔记本进行摔打。

调研发现,如果笔记本被盗或者丢失信息,面临的最大隐患各个国家各有不同。在德国和法国,员工记录排在首位。在美国,联系人名单等客户信息是最大隐患。而在巴西和墨西哥,排在第一的是机密财务信息。

尽管本次网络调研是不具名的,不过Ponemon表示结论可能还没有完全反映出问题所涉及的真实规模,因为参与调研的人员对于严重的数据泄漏或者丢失可能还心存顾虑,不愿透露。

戴尔公司周四对调研做出的反应是他们将对其商用笔记本电脑的Latitude E产品线提供固态硬盘的全磁盘加密。

戴尔公司的安全和软件产品高级规划师Craig Durr表示,来自三星电子公司的硬盘有16GB,128GB,256GB三种不同的容量,他们将在今年6月上市销售。新产品的定价目前尚未确定。

全新的固态硬盘将遵循今年1月出台的全磁盘加密Opal标准。

Durr表示,戴尔公司去年春天开始在笔记本电脑上采取全磁盘加密技术,目前他们为传统的Seagate硬盘也应用了这项技术。

除了磁盘加密技术外,戴尔公司还为IT管理员提供各种保护和加密数据的软件和服务。

Ponemon表示全磁盘加密技术的应用非常重要,因为公司就是要通过这项举措来降低笔记本电脑的安全风险。