周三发布的《Securonix 2020 内部威胁报告》指出,离职员工对企业内部敏感信息的防护提出了重大的考验。 新研究表明,大多数计划离职的员工不仅可能随身带走一些敏感的信息,甚至涉及 60% 的内部网络安全和数据泄露事件。 行业内将这部分即将离职的员工视作“飞行威胁”(Flight Risk),因其行为模式很可能在离职前两周至两个月内发生极大的改变。
(来自: Securonix )
内部事件通常有组织内的个人、而不是外部威胁参与者造成。有权访问系统的员工或承包商,可能对关键业务造成损害、窃取或出售数据、或留下安全方面的烂摊子。比如未经许可,便将机密资料上传或挪动到第三方服务商。
Securonix 指出,敏感数据泄露,仍是最常见的内部威胁。以趋势科技在 2019 年发生的一起案件为例,某被逮捕的“飞行风险”员工被指窃取了客户数据,涉嫌将资料转售给他人以用于诈骗目的。
通常情况下,涉事者会通过电子邮件或 Web 传输的方式,将资料外泄到 Box、Dropbox 等云存储服务提供商。在这类行为的背后,其实就是账户权限的管控不严而导致了滥用。
在检查了跨不同行业垂直领域的数百起类似事件之后,Securonix 认为,大约 80% 的“飞行风险”员工,尝试着将专有数据带走。
其中有 43.7% 的内部人员将资料转发到了个人电子邮箱、16% 的人滥用了云协作特权、10% 的人下载了聚合数据,以及通过未未经授权的 USB 和可移动存储介质来拷走数据。
好消息是,随着企业安全管控意识的提升,已经有许多公司开始限制或彻底禁用 USB 等可移动存储介质。此外在疫病流行期间,许多组织正在向云计算和 IaaS 平台过渡。
【来源:cnBeta.COM】
粤公网安备 44010602000162号
网友评论