Posted by 2021-07-18 / The Manila Times
원문기사보기 :
94% of organizations suffer insider data breaches
A newly released report revealed 94 percent of organizations suffered insider data breach in the last 12 months. The report was conducted by Egress’ ’Insider Data Breach…
조직의 95%가 데이터 유출을 겪음
- 소프트웨어 보안회사 Egress는 금융, 의료 및 법률 부분을 포함한 미국과 영국의 500명 IT 리더와 3천명의 직원을 대상으로 “내부 데이터 침해 조사 2021″을 수행함
- 조사 대상 조직의 94%가 지난 12개월동안 데이터 유출 겪음
- 내부 직원의 실수로 인한 침해 : 84%
- 직원의 보안 규칙 위반 : 74%
- 피싱으로 인한 유출 : 73%
- 28% 리더가 악의적 내부자를 우려함
인적 실수로 인한 침해 유형
- 위험 인식 없는 직원의 피싱 공격
- 적절한 백업 없는 우발적 삭제
- 민감 데이터의 잘못된 접근권한 부여
- 일정상 압박으로 인한 취약한 코드 적용
- 의도적인 유출 (금전적 이득, 브랜드 손상 등)
대응 조치
- 위협 영향 평가 및 권한 관리 정책 수립
- 정기적 모니터링 실시
- 직원 보안 인식 교육
- 유출 대응 시나리오 관리