离职员工对企业数据安全的威胁有多大?
周三发布的《Securonix 2020 内部威胁报告》指出,离职员工对企业内部敏感信息的防护提出了重大的考验。新研究表明,大多数计划离职的员工不仅可能随身带走一些敏感的信息,甚至涉及 60% 的内部网络安全和数据泄露事件。行业内将这部分即将离职的员工视作“飞行威胁”(Flight Risk),因其行为模式很可能在离职前两周至两个月内发生极大的改变。
【来自:Securonix】内部事件通常有组织内的个人、而不是外部威胁参与者造成。有权访问系统的员工或承包商,可能对关键业务造成损害、窃取或出售数据、或留下安全方面的烂摊子。比如未经许可,便将机密资料上传或挪动到第三方服务商。Securonix 指出,敏感数据泄露,仍是最常见的内部威胁。以趋势科技在 2019 年发生的一起案件为例,某被逮捕的“飞行风险”员工被指窃取了客户数据,涉嫌将资料转售给他人以用于诈骗目的。
通常情况下,涉事者会通过电子邮件或 Web 传输的方式,将资料外泄到 Box、Dropbox 等云存储服务提供商。在这类行为的背后,其实就是账户权限的管控不严而导致了滥用。在检查了跨不同行业垂直领域的数百起类似事件之后,Securonix 认为,大约 80% 的“飞行风险”员工,尝试着将专有数据带走。
其中,43.7%的知情人将数据转发至个人邮箱,16%的人滥用云协作特权,10%的人下载聚合数据,并通过未授权的USB和移动存储介质复制数据。好消息是,随着企业安全控制意识的增强,很多公司已经开始限制或完全禁用USB等移动存储介质。此外,在疫情期间,许多组织正在向云计算和IaaS平台过渡。
文章TAG:
