即將離職的員工，對(duì)企業(yè)數(shù)據(jù)安全有多大的威脅？周三發(fā)布的《securonix2020內(nèi)部威脅報(bào)告》指出，辭職員工對(duì)企業(yè)內(nèi)部敏感信息的保護(hù)提出了重大考驗(yàn)。業(yè)界將這些離職員工視為“飛行風(fēng)險(xiǎn)”，因?yàn)樗麄兊男袨?/p>

即將離職的員工，對(duì)企業(yè)數(shù)據(jù)安全有多大的威脅？

周三發(fā)布的《securonix2020內(nèi)部威脅報(bào)告》指出，辭職員工對(duì)企業(yè)內(nèi)部敏感信息的保護(hù)提出了重大考驗(yàn)。

業(yè)界將這些離職員工視為“飛行風(fēng)險(xiǎn)”，因?yàn)樗麄兊男袨槟Ｊ娇赡茉陔x職前兩周到兩個(gè)月內(nèi)發(fā)生巨大變化。

[from:securonix

]內(nèi)部事件通常由組織內(nèi)的個(gè)人引起，而不是由外部威脅參與者引起。有權(quán)訪問系統(tǒng)的員工或承包商可能會(huì)對(duì)關(guān)鍵業(yè)務(wù)造成損害，竊取或出售數(shù)據(jù)，或留下安全混亂。例如，未經(jīng)許可，機(jī)密信息將上載或移動(dòng)到第三方服務(wù)提供商。

Securonix指出，敏感數(shù)據(jù)泄漏仍然是最常見的內(nèi)部威脅。以2019年趨勢科技的一個(gè)案例為例，一名被捕的“飛行風(fēng)險(xiǎn)”員工被控竊取客戶數(shù)據(jù)，涉嫌將數(shù)據(jù)轉(zhuǎn)售給他人用于欺詐目的。

通常，數(shù)據(jù)會(huì)通過電子郵件或web傳輸泄露給云存儲(chǔ)服務(wù)提供商，如box和Dropbox。這種行為的背后，其實(shí)是賬戶權(quán)限控制不嚴(yán)導(dǎo)致濫用。

在調(diào)查了不同行業(yè)垂直行業(yè)的數(shù)百起類似事件后，securonix認(rèn)為，大約80%的“飛行風(fēng)險(xiǎn)”員工試圖隨身攜帶專有數(shù)據(jù)。

其中43.7%的知情人將數(shù)據(jù)轉(zhuǎn)發(fā)至個(gè)人郵箱，16%的知情人濫用云協(xié)作權(quán)限，10%的知情人下載聚合數(shù)據(jù)，并通過未經(jīng)授權(quán)的USB和可移動(dòng)存儲(chǔ)介質(zhì)復(fù)制數(shù)據(jù)。

好消息是，隨著企業(yè)安全意識(shí)的提高，許多公司已經(jīng)開始限制或完全禁用USB等可移動(dòng)存儲(chǔ)介質(zhì)。此外，在流行期間，許多組織正在向云計(jì)算和IAAs平臺(tái)過渡。

大數(shù)據(jù)時(shí)代，企業(yè)怎樣應(yīng)對(duì)數(shù)據(jù)泄露危機(jī)？

隨著大數(shù)據(jù)時(shí)代的到來，個(gè)人隱私信息總是面臨著被泄露的風(fēng)險(xiǎn)，但我們不能孤軍奮戰(zhàn)。只有把公民、企業(yè)、國家三個(gè)方面結(jié)合起來，才能建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。提高網(wǎng)絡(luò)安全意識(shí)：國家網(wǎng)絡(luò)安全意識(shí)薄弱是信息安全持續(xù)威脅的重要原因。目前，網(wǎng)民雖然對(duì)網(wǎng)絡(luò)安全有一定的了解，但還不能有效地將其轉(zhuǎn)化為安全意識(shí)，對(duì)網(wǎng)絡(luò)行為的關(guān)注也較少。企業(yè)數(shù)據(jù)安全還需要專業(yè)安全軟件的幫助，比如騰訊電腦管家的文件加密功能還是很不錯(cuò)的