许多存储在 Google Drive、Slack 和其他协作工作应用程序等平台上的敏感文档几个月甚至几年都无人看管。根据 Metomic 的“金融服务数据安全状况”报告，这给公司带来了数据蔓延的挑战，也给个人及其雇主带来了重大的数据安全威胁。

86% 的文件在 90 天内未更新，70% 在一年以上未更新，48% 在两年以上未更新。调查结果凸显了跨行业缺乏数据管理监督，特别是对于经常处理大量个人身份信息 (PII) 的金融服务组织。

这种“陈旧数据”给个人和企业带来了严重的消费者数据安全问题，为身份盗窃和数据安全漏洞打开了大门——尤其是在纳税季节，大量个人数据在数​​字平台上共享。

去年，美国财政部报告称，超过 100 万份纳税申报表被标记为可能存在身份盗窃，其中超过 63 亿美元的退税需要进一步审查。根据国家纳税人倡导者的年度报告，同年，国税局身份盗窃受害者援助计划收到了 294,138 份个人案件收据。更令人担忧的是，身份盗窃案件在不到五年的时间里增加了两倍——2019 年，同一组织仅提交了 92,631 份个人案件收据。

潜伏在可公开访问的文档中的极其脆弱的个人数据（社会安全号码、财务信息、信用卡号码）数量惊人，而且大量存在于被遗忘的数字文档中，这些数据正在造成持续的数据安全威胁。

企业允许大量过时、过时的文件占用其基于云的应用程序的空间，从而带来不必要的数据安全风险。 IT 和安全团队必须拥有像 Metomic 这样的数据安全平台，以全面了解 Google Docs 和 Slack 等协作工作应用程序，以便他们能够更好地管理这些文件，并删除任何构成安全风险的数据。

研究人员还发现了以下发现：

在分析 Google 云端硬盘访问级别时，Metomic 发现 2% 的 Google 云端硬盘文件是公开共享的，18% 在域范围内可用（与文件所有者具有相同电子邮件域的任何人），22% 与外部域共享，88%存储在私人用户驱动器中。

在组织内，会计、法律、人力资源、采购和客户成功部门比其他业务部门更有可能共享敏感数据。

在标记为包含敏感数据的公共文件中，1% 包含支付卡信息和支付数据 - 当查看外部文件（在组织外部共享的文件）时，该数字会上升至 3%。

组织正面临着日益严峻的数据蔓延挑战：所有行业管理的敏感数据量每月持续增加 1.3%。

金融服务行业尤其容易受到攻击，因为员工、合作伙伴、客户和供应商之间传递的大部分数据都包含个人身份信息。公司保留的文件数量不断增加。

这是一个重大的数据安全问题，在未来几年只会变得更糟，导致越来越多的身份盗窃、恶意网络安全攻击和数据泄露，这些都可能导致整个行业瘫痪。