即將離職的員工，對企業(yè)數(shù)據(jù)安全有多大的威脅？周三發(fā)布的《securonix2020內(nèi)部威脅報告》指出，辭職員工對企業(yè)內(nèi)部敏感信息的保護提出了重大考驗。業(yè)界將這些離職員工視為“飛行風(fēng)險”，因為他們的行為

即將離職的員工，對企業(yè)數(shù)據(jù)安全有多大的威脅？

周三發(fā)布的《securonix2020內(nèi)部威脅報告》指出，辭職員工對企業(yè)內(nèi)部敏感信息的保護提出了重大考驗。

業(yè)界將這些離職員工視為“飛行風(fēng)險”，因為他們的行為模式可能在離職前兩周到兩個月內(nèi)發(fā)生巨大變化。

[from:securonix

]內(nèi)部事件通常由組織內(nèi)的個人引起，而不是由外部威脅參與者引起。有權(quán)訪問系統(tǒng)的員工或承包商可能會對關(guān)鍵業(yè)務(wù)造成損害，竊取或出售數(shù)據(jù)，或留下安全混亂。例如，未經(jīng)許可，機密信息將上載或移動到第三方服務(wù)提供商。

Securonix指出，敏感數(shù)據(jù)泄漏仍然是最常見的內(nèi)部威脅。以2019年趨勢科技的一個案例為例，一名被捕的“飛行風(fēng)險”員工被控竊取客戶數(shù)據(jù)，涉嫌將數(shù)據(jù)轉(zhuǎn)售給他人用于欺詐目的。

通常，數(shù)據(jù)會通過電子郵件或web傳輸泄露給云存儲服務(wù)提供商，如box和Dropbox。這種行為的背后，其實是賬戶權(quán)限控制不嚴導(dǎo)致濫用。

在調(diào)查了不同行業(yè)垂直行業(yè)的數(shù)百起類似事件后，securonix認為，大約80%的“飛行風(fēng)險”員工試圖隨身攜帶專有數(shù)據(jù)。

其中43.7%的知情人將數(shù)據(jù)轉(zhuǎn)發(fā)至個人郵箱，16%的知情人濫用云協(xié)作權(quán)限，10%的知情人下載聚合數(shù)據(jù)，并通過未經(jīng)授權(quán)的USB和可移動存儲介質(zhì)復(fù)制數(shù)據(jù)。

好消息是，隨著企業(yè)安全意識的提高，許多公司已經(jīng)開始限制或完全禁用USB等可移動存儲介質(zhì)。此外，在流行期間，許多組織正在向云計算和IAAs平臺過渡。

大數(shù)據(jù)時代，企業(yè)怎樣應(yīng)對數(shù)據(jù)泄露危機？

隨著大數(shù)據(jù)時代的到來，個人隱私信息總是面臨著被泄露的風(fēng)險，但我們不能孤軍奮戰(zhàn)。只有把公民、企業(yè)、國家三個方面結(jié)合起來，才能建立一個安全的網(wǎng)絡(luò)環(huán)境。提高網(wǎng)絡(luò)安全意識：國家網(wǎng)絡(luò)安全意識薄弱是信息安全持續(xù)威脅的重要原因。目前，網(wǎng)民雖然對網(wǎng)絡(luò)安全有一定的了解，但還不能有效地將其轉(zhuǎn)化為安全意識，對網(wǎng)絡(luò)行為的關(guān)注也較少。企業(yè)數(shù)據(jù)安全還需要專業(yè)安全軟件的幫助，比如騰訊電腦管家的文件加密功能還是很不錯的