在由 Ponemon Institute 針對945位離職員工所做的研究報告中顯示,有高達6成的員工自承在離開公司時候帶走了一些不該帶的東西。這個數據其實比之前另外一份由 Cyber-Ark 所做的研究還低,那份研究所顯示的比例高達88%。不同的是, Ponemon Institute 的研究對象不侷限於 IT 人員,而包含了各種不同職務的員工。所以,IT 人員比較邪惡,還是 IT 人員比較勇於認錯?原因不可而知,但是可以確定的是企業對於這個問題的嚴重性,是應該加以好好加以面對的時候了。
說到好好加以面對,其實相信離職員工不會搞鬼的企業只有3成左右,其餘7成不是不確定就是直接表達不信任。弔詭的是卻有超過一半的離職員工,還可以在離職後繼續存取公司資料長達一天以上的時間。而在一周後還可以繼續存取的,比例也有20%。顯示企業對於此問題的認知與處理腳步,還有相當大的改進空間。
SaaS (Software as a Services) / PaaS (Platform as a Service) 這一兩年的火紅程度,跟虛擬化不相上下。當然,秉持有一好沒兩好的原則,SaaS/PaaS再好、再火紅、再如何符合潮流,依舊不能讓我們忽視它們潛在的問題。在我之前的文章 - 你準備好降落傘了嗎? - 談雲端運算的安全議題 - 中,我們看到七個相關技術導入的安全風險。其中第七個,也可能是危害程度最大的一個,就是服務商的永續性。
在日前,一家 PaaS 廠商 Coghead 宣布因為景氣的關係,必須將原有的服務停止。碰!中獎的人第一時間的反應可能是欲哭無淚吧。當然,這時候一定會有其他聞香而來的同業,打算給這些落難者一些關懷,協助他們度過難關。而更重要的事,就是讓這些受到嚴重打擊的人成為自己的新客戶。至於會不會再次成為落難者, Who KNOWS? or Who CARES?
根據 Forrester Research 一份最新的報告,網頁過濾已經從傳統上限制存取特定網站(網頁)的功能,增加許多更先進的功能,以應付新的網路環境與威脅。這些新的功能,包含資料外洩防護(DLP)、惡意程式的攔阻、支援Web 2.0的應用。
一個重要的改變,就是網頁過濾已經從單純以安全為主的角度跨入到商業的角度,其中DLP與Web 2.0的支援就是其表現,尤其是DLP。除此之外,網頁過濾也以員工的工作效率當作考量的要項之一,而不光只是攔阻一些所謂的惡意網站。而之前單方向流量的管理也已經不足以應付現在的網路環境,需要對雙方向互動的流量一併管理,這部分對於DLP而言是很重要的。當然,移動式設備的管理依舊是一個棘手的問題,這部分需要靠其他的控制機制才能夠更有效地加以管理。
