数据防泄漏 即将离职的员工,对企业数据安全有多大的威胁?
即将离职的员工,对企业数据安全有多大的威胁?
周三发布的《securonix2020内部威胁报告》指出,辞职员工对企业内部敏感信息的保护提出了重大考验。
业界将这些离职员工视为“飞行风险”,因为他们的行为模式可能在离职前两周到两个月内发生巨大变化。
[from:securonix
]内部事件通常由组织内的个人引起,而不是由外部威胁参与者引起。有权访问系统的员工或承包商可能会对关键业务造成损害,窃取或出售数据,或留下安全混乱。例如,未经许可,机密信息将上载或移动到第三方服务提供商。
Securonix指出,敏感数据泄漏仍然是最常见的内部威胁。以2019年趋势科技的一个案例为例,一名被捕的“飞行风险”员工被控窃取客户数据,涉嫌将数据转售给他人用于欺诈目的。
通常,数据会通过电子邮件或web传输泄露给云存储服务提供商,如box和Dropbox。这种行为的背后,其实是账户权限控制不严导致滥用。
在调查了不同行业垂直行业的数百起类似事件后,securonix认为,大约80%的“飞行风险”员工试图随身携带专有数据。
其中43.7%的知情人将数据转发至个人邮箱,16%的知情人滥用云协作权限,10%的知情人下载聚合数据,并通过未经授权的USB和可移动存储介质复制数据。
好消息是,随着企业安全意识的提高,许多公司已经开始限制或完全禁用USB等可移动存储介质。此外,在流行期间,许多组织正在向云计算和IAAs平台过渡。
大数据时代,企业怎样应对数据泄露危机?
随着大数据时代的到来,个人隐私信息总是面临着被泄露的风险,但我们不能孤军奋战。只有把公民、企业、国家三个方面结合起来,才能建立一个安全的网络环境。提高网络安全意识:国家网络安全意识薄弱是信息安全持续威胁的重要原因。目前,网民虽然对网络安全有一定的了解,但还不能有效地将其转化为安全意识,对网络行为的关注也较少。企业数据安全还需要专业安全软件的帮助,比如腾讯电脑管家的文件加密功能还是很不错的
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
