• 简中
    • 繁中
  • 注册
  • 查看作者
  • Securonix:即将离职的员工对企业数据安全造成较大威胁

    周三发布的《Securonix 2020 内部威胁报告》指出,离职员工对企业内部敏感信息的防护提出了重大的考验。
    新研究表明,大多数计划离职的员工不仅可能随身带走一些敏感的信息,甚至涉及 60% 的内部网络安全和数据泄露事件。行业内将这部分即将离职的员工视作“飞行威胁”(Flight Risk),因其行为模式很可能在离职前两周至两个月内发生极大的改变。

    Securonix:即将离职的员工对企业数据安全造成较大威胁

    (来自:Securonix)

    内部事件通常有组织内的个人、而不是外部威胁参与者造成。有权访问系统的员工或承包商,可能对关键业务造成损害、窃取或出售数据、或留下安全方面的烂摊子。比如未经许可,便将机密资料上传或挪动到第三方服务商。

    Securonix 指出,敏感数据泄露,仍是最常见的内部威胁。以趋势科技在 2019 年发生的一起案件为例,某被逮捕的“飞行风险”员工被指窃取了客户数据,涉嫌将资料转售给他人以用于诈骗目的。

    通常情况下,涉事者会通过电子邮件或 Web 传输的方式,将资料外泄到 Box、Dropbox 等云存储服务提供商。在这类行为的背后,其实就是账户权限的管控不严而导致了滥用。

    Securonix:即将离职的员工对企业数据安全造成较大威胁

    在检查了跨不同行业垂直领域的数百起类似事件之后,Securonix 认为,大约 80% 的“飞行风险”员工,尝试着将专有数据带走。

    其中有 43.7% 的内部人员将资料转发到了个人电子邮箱、16% 的人滥用了云协作特权、10% 的人下载了聚合数据,以及通过未未经授权的 USB 和可移动存储介质来拷走数据。

    好消息是,随着企业安全管控意识的提升,已经有许多公司开始限制或彻底禁用 USB 等可移动存储介质。此外在疫病流行期间,许多组织正在向云计算和 IaaS 平台过渡。

    cnBeta.COM  2020-05-23 13:02:54

  • 0
  • 0
  • 0
  • 170
  • 请登录之后再进行评论

    登录
  • 任务
  • 发布
  • 偏好设置
  • 单栏布局 侧栏位置: