保護企業(yè)數(shù)據(jù)安全會成為互聯(lián)網(wǎng)公司的核心競爭力嗎？一般來說，企業(yè)的核心競爭力應(yīng)該是能夠保證企業(yè)在本行業(yè)長期處于主動地位的核心競爭力。由于企業(yè)所處領(lǐng)域的不同，其核心競爭力也應(yīng)該有所不同。然而，基于互聯(lián)網(wǎng)企

保護企業(yè)數(shù)據(jù)安全會成為互聯(lián)網(wǎng)公司的核心競爭力嗎？

一般來說，企業(yè)的核心競爭力應(yīng)該是能夠保證企業(yè)在本行業(yè)長期處于主動地位的核心競爭力。由于企業(yè)所處領(lǐng)域的不同，其核心競爭力也應(yīng)該有所不同。然而，基于互聯(lián)網(wǎng)企業(yè)的共性，影響其核心競爭力的因素主要有兩個，一是數(shù)據(jù)價值的挖掘，二是數(shù)據(jù)價值的保護。

數(shù)據(jù)挖掘可以依托中間件技術(shù)實現(xiàn)數(shù)據(jù)治理、主數(shù)據(jù)的確認(rèn)和排序，保證企業(yè)內(nèi)部數(shù)據(jù)的順暢流動，保證企業(yè)核心數(shù)據(jù)的完整性和一致性，同時連接業(yè)務(wù)數(shù)據(jù)，不斷深化和挖掘企業(yè)的數(shù)據(jù)價值，從而實現(xiàn)數(shù)據(jù)挖掘為企業(yè)核心競爭力建設(shè)提供重要支撐。對于以數(shù)據(jù)安全為主業(yè)的企業(yè)來說，數(shù)據(jù)安全必須是企業(yè)的核心競爭力，而對于其他方向的企業(yè)來說，數(shù)據(jù)安全應(yīng)該是企業(yè)核心競爭力的重要因素。

核心競爭力、數(shù)據(jù)治理和數(shù)據(jù)安全之間的關(guān)系可以理解為賺錢、理財和省錢之間的關(guān)系。三者應(yīng)以核心競爭力為主導(dǎo)。企業(yè)保持增長的最佳方式是將治理和安全結(jié)合起來。

即將離職的員工，對企業(yè)數(shù)據(jù)安全有多大的威脅？

周三發(fā)布的《securonix2020內(nèi)部威脅報告》指出，辭職員工對企業(yè)內(nèi)部敏感信息的保護提出了重大考驗。

業(yè)界將這些離職員工視為“飛行風(fēng)險”，因為他們的行為模式可能在離職前兩周到兩個月內(nèi)發(fā)生巨大變化。

[from:securonix

]內(nèi)部事件通常由組織內(nèi)的個人引起，而不是由外部威脅參與者引起。有權(quán)訪問系統(tǒng)的員工或承包商可能會對關(guān)鍵業(yè)務(wù)造成損害，竊取或出售數(shù)據(jù)，或留下安全混亂。例如，未經(jīng)許可，機密信息將上載或移動到第三方服務(wù)提供商。

Securonix指出，敏感數(shù)據(jù)泄漏仍然是最常見的內(nèi)部威脅。以2019年趨勢科技的一個案例為例，一名被捕的“飛行風(fēng)險”員工被控竊取客戶數(shù)據(jù)，涉嫌將數(shù)據(jù)轉(zhuǎn)售給他人用于欺詐目的。

通常，數(shù)據(jù)會通過電子郵件或web傳輸泄露給云存儲服務(wù)提供商，如box和Dropbox。這種行為的背后，其實是賬戶權(quán)限控制不嚴(yán)導(dǎo)致濫用。

在調(diào)查了不同行業(yè)垂直行業(yè)的數(shù)百起類似事件后，securonix認(rèn)為，大約80%的“飛行風(fēng)險”員工試圖隨身攜帶專有數(shù)據(jù)。

其中43.7%的知情人將數(shù)據(jù)轉(zhuǎn)發(fā)至個人郵箱，16%的知情人濫用云協(xié)作權(quán)限，10%的知情人下載聚合數(shù)據(jù)，并通過未經(jīng)授權(quán)的USB和可移動存儲介質(zhì)復(fù)制數(shù)據(jù)。

好消息是，隨著企業(yè)安全意識的提高，許多公司已經(jīng)開始限制或完全禁用USB等可移動存儲介質(zhì)。此外，在流行期間，許多組織正在向云計算和IAAs平臺過渡。