過去的十年中，公司一直在增加其網(wǎng)絡(luò)安全預(yù)算和投資，但數(shù)據(jù)泄露仍在增加。原因?人為錯(cuò)誤。從泄露的客戶記錄和客戶端記錄到網(wǎng)絡(luò)釣魚攻擊(導(dǎo)致系統(tǒng)遭到破壞或直接的電匯欺詐)，人為問題是造成數(shù)據(jù)泄露的第一大原因。實(shí)際上，向英國(guó)信息專員辦公室報(bào)告的88%的數(shù)據(jù)泄露是人為因素造成的。

Tessian聯(lián)合創(chuàng)始人兼首席技術(shù)官埃德·畢曉普(Ed Bishop)說：“組織的安全性實(shí)際上僅與這些數(shù)字系統(tǒng)和數(shù)據(jù)的看門人一樣安全。” “無論您身處哪個(gè)行業(yè)或部門，如果您有人員控制組織內(nèi)的系統(tǒng)和數(shù)據(jù)，那么您就有人為漏洞。”

這些人為攻擊從財(cái)務(wù)和聲譽(yù)方面都對(duì)公司產(chǎn)生影響。例如， 數(shù)據(jù)泄露后，上市公司的股價(jià)平均下跌7.5%。它立即反映出失去信心，失去聲譽(yù)以及對(duì)未來業(yè)務(wù)連續(xù)性的影響。

隨著商業(yè)世界變得數(shù)字化，這些漏洞越來越多，員工的分布越來越多，電子郵件仍然是人員層通信的主要?jiǎng)右?。在這里，可以共享組織中一些最敏感的信息，但是仍然很少進(jìn)行安全檢查。員工使用電子郵件從筆記本電腦，智能手機(jī)，平板電腦甚至手表中發(fā)射出去的消息越來越容易，電子郵件訪問變得更加容易。隨著信息交易量和速度的提高，工作人員更容易犯錯(cuò)誤。

Bishop說：“只需要考慮一下在急忙時(shí)對(duì)電子郵件進(jìn)行錯(cuò)誤定向是多么容易，或者只需單擊一下看起來就很合法的發(fā)件人的鏈接就可以多么容易。” “最終人們是人類，每個(gè)人都會(huì)犯錯(cuò)，但是直到人們開始接受這個(gè)概念，這個(gè)問題才會(huì)持續(xù)增長(zhǎng)。”

當(dāng)人員是組成公司最重要的安全層時(shí)，公司太過注重保護(hù)機(jī)器層了。唯一的解決方案是構(gòu)建可通過識(shí)別和防止針對(duì)員工的攻擊來保護(hù)公司數(shù)據(jù)的技術(shù)。

他說：“對(duì)話不僅要責(zé)怪員工造成意外數(shù)據(jù)丟失，或者要誘騙網(wǎng)絡(luò)釣魚，還應(yīng)該包括技術(shù)如何使用戶在環(huán)境中感到安全。”