【行政管理】裁员面临的数据丢失

裁员期间面临的数据丢失风险员工离职时，数据也被顺手牵羊由PonemonInstituteLLC独立展开调查发布日期：2009年2月23日由赛门铁克公司赞助PonemonInstitute©PonemonInstitute©第2页裁员期间面临的数据丢失风险员工离职时，数据也被顺手牵羊由LarryPonemon博士于2009年2月23日提供摘要无论是由于目前经济衰退而失去工作还是仅仅为了寻找更好的工作机会，都不乏大量的离职人员。除了HR问题，公司还应当认识到这些员工可能会带走敏感数据和机密数据。这类数据丢失问题可能会让公司面临数据泄露的潜在风险。此外，窃取专有数据，如客户清单，会让公司处于竞争劣势。这项题为“裁员期间面临的数据丢失风险”的全国性调查，由赛门铁克赞助，并由PonemonInstitute独立进行，旨在了解员工在雇主为其提供的笔记本电脑上如何处理数据。根据我们的调查结果，有59%离职或被辞退的员工都会窃取公司的数据。此外，在这些被调查者中，有79%的人承认，他们的前雇主并不允许他们带走公司数据。我们的调查表明，很多公司在防止前员工窃取数据方面工作不力。在接受调查的公司中，只有15%的公司会对员工带走的书面文档和/或电子文档进行审查或审计。在执行审查的情况下，有45%的公司表示并未执行彻底审查，而29%的公司认为只是进行表面的审查。有67%的被调查者利用他们前公司的机密信息、敏感信息或专有信息来寻找新工作，这一情况同样让人感到意外。大约有68%的被调查者计划利用他们从雇主那里窃取的电子邮件列表、客户联系人列表和员工记录这类信息。这不仅会让客户和其他机密信息面临数据泄露的风险，而且会影响公司的竞争力和未来的收入。此次调查侧重于以下几个问题：离职或终止雇佣关系的员工是否保留了敏感信息或机密信息？如果是的话，那么这个问题有多普遍？如果他们确实带走了数据，那么他们如何为自己的行为开脱呢？哪类数据或信息最容易遭到员工的窃取？企业如何才能保护自身免于出现这类问题？我们对过去一年内离职、被解雇或更换工作的945名美国成年参与者进行了调查。所有的参与者都分配有一部供其在办公场所使用的台式机或笔记本电脑，而且访问并使用过专有信息，如客户数据、联系人列表、员工记录、财务报表、企业机密文档、软件工具或其他知识产权。本报告的结尾部分对被调查者的整体统计情况进行了概述。对各公司的结论和建议所有公司都有可能面临由于前员工的行为而带来的数据泄露风险。此外，前员工可以顺手牵羊带走公司关于客户、业务合作伙伴和其他知识产权的竞争性信息，让公司处于竞争劣势。我们建议，各公司应立即评估由于前雇员在工作中访问敏感数据和机密数据而导致的潜在数据丢失情况。PonemonInstitute©第3页其他要立即实施的建议方法如下：确保制定相关政策和程序，明确声明前员工不能再对他们在工作中使用的敏感信息和机密信息进行访问，其中包括笔记本电脑、其他数据装载设备和书面文档中的信息。该政策应该概述哪些信息可以被视为敏感信息和专有信息。作为离职会谈的一部分，主管/业务部门经理和/或IT安全部门的某个负责人应该对员工的书面文档和电子文档进行全面的审查和审计。其中包括检查电子设备以及书面文档。在员工离开之前，公司应该监控员工对网络或系统的访问情况，以确保敏感数据和机密数据没有被下载或发送到员工的个人电子邮件帐户上。此外，还应采取多项措施，确保前员工在与公司终止雇佣关系之后就无法访问公司的网络或系统。同时，应该特别警惕那些被辞退或心怀不满的前员工。我们的调查表明，对公司心怀不满的员工更有可能窃取数据。这些建议应该纳入到涉及离职员工的所有程序当中。这样做可以帮助公司在很多员工离职时应对所面临的巨大风险。重要成果下面是此次调查研究所取得的最显著的成果。请注意，大多数的结果都是以柱状图的形式显示的。每幅图中使用的实际数据以及本报告中引用的实际数据都可以在本报告《附录》的百分率表中找到。员工会窃取公司数据，尤其是在不信任公司的情况下更是如此。有63%的被调查者表示，他们做上一份工作时需要访问并使用专有信息，如客户数据、联系人列表、员工记录、财务报表、企业机密文档、软件工具或者其他知识产权。有59%以上的被调查者称，他们到离开之后还都一直保留着公司的数据。有趣的是，不相信前雇主奉行诚信和公正的员工更有可能会带走数据。有61%的被调查者反对从公司带走数据，而只有26%的被调查者对此表示赞同。员工会窃取专有数据和机密数据，这可能会影响前公司的业务竞争力，并导致数据泄露。在这些被调查者中，有65%的被调查者承认带走了包含电子邮件列表在内的数据，其次有45%的被调查者带走了非财务类的业务信息，而有39%的被调查者带走了包括联系人列表在内的客户信息。最容易窃取的文档是电子邮件列表和硬拷贝文件。有64%的被调查者带走了电子邮件历史记录和硬拷贝文件(62%)。员工最不感兴趣的是PDF文件(9%)、访问数据库文件(8%)和源代码(3%)。员工窃取数据的方式五花八门。值得一提的是，大多数员工(61%)都是以书面文档或硬拷贝文件的形式带走有价值的客户信息和其他业务信息的。接下来，最常用的数据传输方法是，将信息下载到CD或DVD上(53%)，或将其下载到USB存储棒上(42%)，其次是将文档作为附件发送到个人电子邮件帐户(38%)。PonemonInstitute©第4页带走公司数据的员工违反了公司的章程。在承认窃取了公司信息的员工当中，有79%的员工称他们无权这样做，而有5%的员工对这一点并不确定。他们窃取数据的主要原因如下：“其他人都这样做，这些信息将来也许对我有用，我对这些信息的创建功不可没，公司不会根据这些信息追查到我，以及公司不应保留这些信息。”只有16%的员工表示，公司允许他们保留敏感信息、机密信息或专有信息。不过，他们的理由令人质疑。具体而言，让他们相信这种行为可接受的两大理由是，“其他离职员工在离开公司的时候保留了这些信息(54%)，以及没有人在他们离开公司的时候检查他们的个人物品(50%)”。只有11%的员工表示，前主管告知他们可以保留这些信息。公司未能采取适当措施遏制数据失窃现象。虽然有少数的员工(4%)告诉雇主他们带走了数据，但是，只有15%的公司对员工带走的书面文档和/或电子文档进行了审查或审计。在公司进行了审查或审计的情况下，有45%的被调查者称并未执行彻底审查，更糟糕的是，有29%的被调查者称只进行了表面的审查。大约有41%的被调查者表示，审查先是由他们的直接主管或经理进行，接着交由人力资源部工作人员负责。大约有89%的人称，他们的公司并没有对可移动数据装载设备或USB存储棒等设备进行电子扫描。员工留下他们的笔记本电脑，但是带走了CD、USB存储棒和PDA。有92%的员工带走了CD/DVD，其次是USB存储棒(73%)和PDA(17%)。只有9%的员工保留了他们的黑莓手机，有3%的人保留了他们的笔记本电脑。员工离开之后仍能访问他们前雇主的计算机系统或网络。有24%的被调查者表示，他们离开公司之后仍然能够继续访问数据，这会导致数据安全风险。在这些被调查者当中，有32%的人表示他们访问过公司系统且他们的凭据仍然有效，而38%的人表示他们的同事告诉他们，其访问权限仍然可用。还有一种情况，有35%的被调查者在一周或更长的时间里仍然能够继续访问系统。而只有4%的人称，他们离开公司后利用同事的验证凭据获得访问权，而51%的人称，他们的主管告知他们在指定的时段内仍然可以访问公司的系统、电子邮件或网络。有44%以上的人仍然使用公司的帐户接收电子邮件。员工离职的原因多种多样。大约有37%的人被辞退，有38%的人找到了新工作，而有21%的人则是因为预见到会失业而离开公司。一离开前公司，就会有61%的人带走书面文档或硬拷贝文件，有53%的人将信息下载到CD或DVD上，而有42%的人将信息下载到USB存储棒上。详细的调查结果饼图1说明了被调查者在前公司中的职务、职能或所属部门。如图所示，最大部分是销售(24%)，其次是企业IT(20%)和常规管理(16%)。PonemonInstitute©第5页PieChart1Departmentorfunctionthatdefinesrespondent'sroleatpreviousemployer3%10%20%24%8%5%4%7%1%2%16%GeneralmanagementFinance&accountingCorporateITSalesMarketing&communicationsLogistics&transportationHumanresourcesManufacturingResearch&developmentCompliance&auditAdministration柱状图1说明了被调查者在上一份工作中所处的公司级别。如图所示，有28%的被调查者担任管理或主管职位。另有30%的被调查者将自己定义为员工级别。BarChart1Whatorganizationallevelbestdescribestherespondent'spreviousposition?Averagejobexperience=8.11years.Averagetimeatpreviousemploye=2.87years2%4%11%11%30%8%16%13%4%0%5%10%15%20%25%30%35%ExecutiveDirectorManagerSupervisorStaffTechnicianAdminContractorInternPonemonInstitute©第6页饼图2说明了我们样本中的被调查者的地理分布状况。在我们的样本中，东北地区的被调查者占19%，该地区是最大的地理分布区域。西南地区的被调查者只占13%，该地区是最小的地理分布区域。PieChart2U.S.geographicregionofrespondents19%18%18%14%13%18%NortheastMid-AtlanticMidwestSoutheastSouthwestPacific柱状图2说明了被调查者在诚信和公正方面对前雇主的表现做出的反馈。如图所示，只有31%的被调查者对其前雇主留有良好的印象。其余的被调查者表示对前雇主的印象不好(44%)或者是不确定(25%)。BarChart2Ratethisstatement:Itrustmyformeremployertoactwithintegrityandfairness.9%22%25%30%14%0%5%10%15%20%25%30%35%StronglyagreeAgreeUnsureDisagreeStronglydisagreePonemonInstitute©第7页柱状图3说明了声称保留了前雇主公司信息的被调查者所占的百分率。如图所示，有59%的被调查者承认，他们在离开前公司之后保留了一些信息。BarChart3Didyoukeepanycompanyinformationafterleavingyourformeremployer?59%41%0%10%20%30%40%50%60%70%YesNo柱状图4说明了被调查者对于前雇主持赞同或反对看法的百分比。结果显然表明，被调查者是否决定带走公司信息与他们对前雇主的看法有关。BarChart4Didyoukeepthecompany'sinformation?Comparisonofresponsesbasedontherespondent'sfavorableorunfavorableviews31%13%57%44%61%20%25%26%23%0%10%20%30%40%50%60%70%OverallfrequencyTookdataDidnottakedataFavorableviewofformeremployerUnfavorableviewofformeremployerNotdetermined因此，只有13