保護(hù)企業(yè)數(shù)據(jù)安全會(huì)成為互聯(lián)網(wǎng)公司的核心競(jìng)爭(zhēng)力嗎？一般來說，企業(yè)的核心競(jìng)爭(zhēng)力應(yīng)該是能夠保證企業(yè)在本行業(yè)長(zhǎng)期處于主動(dòng)地位的核心競(jìng)爭(zhēng)力。由于企業(yè)所處領(lǐng)域的不同，其核心競(jìng)爭(zhēng)力也應(yīng)該有所不同。然而，基于互聯(lián)網(wǎng)企

保護(hù)企業(yè)數(shù)據(jù)安全會(huì)成為互聯(lián)網(wǎng)公司的核心競(jìng)爭(zhēng)力嗎？

一般來說，企業(yè)的核心競(jìng)爭(zhēng)力應(yīng)該是能夠保證企業(yè)在本行業(yè)長(zhǎng)期處于主動(dòng)地位的核心競(jìng)爭(zhēng)力。由于企業(yè)所處領(lǐng)域的不同，其核心競(jìng)爭(zhēng)力也應(yīng)該有所不同。然而，基于互聯(lián)網(wǎng)企業(yè)的共性，影響其核心競(jìng)爭(zhēng)力的因素主要有兩個(gè)，一是數(shù)據(jù)價(jià)值的挖掘，二是數(shù)據(jù)價(jià)值的保護(hù)。

數(shù)據(jù)挖掘可以依托中間件技術(shù)實(shí)現(xiàn)數(shù)據(jù)治理、主數(shù)據(jù)的確認(rèn)和排序，保證企業(yè)內(nèi)部數(shù)據(jù)的順暢流動(dòng)，保證企業(yè)核心數(shù)據(jù)的完整性和一致性，同時(shí)連接業(yè)務(wù)數(shù)據(jù)，不斷深化和挖掘企業(yè)的數(shù)據(jù)價(jià)值，從而實(shí)現(xiàn)數(shù)據(jù)挖掘?yàn)槠髽I(yè)核心競(jìng)爭(zhēng)力建設(shè)提供重要支撐。對(duì)于以數(shù)據(jù)安全為主業(yè)的企業(yè)來說，數(shù)據(jù)安全必須是企業(yè)的核心競(jìng)爭(zhēng)力，而對(duì)于其他方向的企業(yè)來說，數(shù)據(jù)安全應(yīng)該是企業(yè)核心競(jìng)爭(zhēng)力的重要因素。

核心競(jìng)爭(zhēng)力、數(shù)據(jù)治理和數(shù)據(jù)安全之間的關(guān)系可以理解為賺錢、理財(cái)和省錢之間的關(guān)系。三者應(yīng)以核心競(jìng)爭(zhēng)力為主導(dǎo)。企業(yè)保持增長(zhǎng)的最佳方式是將治理和安全結(jié)合起來。

即將離職的員工，對(duì)企業(yè)數(shù)據(jù)安全有多大的威脅？

周三發(fā)布的《securonix2020內(nèi)部威脅報(bào)告》指出，辭職員工對(duì)企業(yè)內(nèi)部敏感信息的保護(hù)提出了重大考驗(yàn)。

業(yè)界將這些離職員工視為“飛行風(fēng)險(xiǎn)”，因?yàn)樗麄兊男袨槟Ｊ娇赡茉陔x職前兩周到兩個(gè)月內(nèi)發(fā)生巨大變化。

[from:securonix

]內(nèi)部事件通常由組織內(nèi)的個(gè)人引起，而不是由外部威脅參與者引起。有權(quán)訪問系統(tǒng)的員工或承包商可能會(huì)對(duì)關(guān)鍵業(yè)務(wù)造成損害，竊取或出售數(shù)據(jù)，或留下安全混亂。例如，未經(jīng)許可，機(jī)密信息將上載或移動(dòng)到第三方服務(wù)提供商。

Securonix指出，敏感數(shù)據(jù)泄漏仍然是最常見的內(nèi)部威脅。以2019年趨勢(shì)科技的一個(gè)案例為例，一名被捕的“飛行風(fēng)險(xiǎn)”員工被控竊取客戶數(shù)據(jù)，涉嫌將數(shù)據(jù)轉(zhuǎn)售給他人用于欺詐目的。

通常，數(shù)據(jù)會(huì)通過電子郵件或web傳輸泄露給云存儲(chǔ)服務(wù)提供商，如box和Dropbox。這種行為的背后，其實(shí)是賬戶權(quán)限控制不嚴(yán)導(dǎo)致濫用。

在調(diào)查了不同行業(yè)垂直行業(yè)的數(shù)百起類似事件后，securonix認(rèn)為，大約80%的“飛行風(fēng)險(xiǎn)”員工試圖隨身攜帶專有數(shù)據(jù)。

其中43.7%的知情人將數(shù)據(jù)轉(zhuǎn)發(fā)至個(gè)人郵箱，16%的知情人濫用云協(xié)作權(quán)限，10%的知情人下載聚合數(shù)據(jù)，并通過未經(jīng)授權(quán)的USB和可移動(dòng)存儲(chǔ)介質(zhì)復(fù)制數(shù)據(jù)。

好消息是，隨著企業(yè)安全意識(shí)的提高，許多公司已經(jīng)開始限制或完全禁用USB等可移動(dòng)存儲(chǔ)介質(zhì)。此外，在流行期間，許多組織正在向云計(jì)算和IAAs平臺(tái)過渡。