文章摘要:随着技术的进步,网络攻击变得越来越复杂,许多企业将数据安全工作完全集中在外部攻击上,这为内部风险留下了更多机会。一些公司没有认识到由于员工的疏忽或恶意而丢失机密信息的危险。毫无疑问,“内部威胁”是数据安全中最被忽视的方面之一。企业需警惕多样性的内部威胁,特别是内部威胁是多样性的,其中绝大部分源于员工无意间的疏忽,最为典型的就是员工遭到钓鱼攻击造成数据或凭据外泄,或是员工办公
随着技术的进步,网络攻击变得越来越复杂,许多企业将数据安全工作完全集中在外部攻击上,这为内部风险留下了更多机会。一些公司没有认识到由于员工的疏忽或恶意而丢失机密信息的危险。毫无疑问,“内部威胁”是数据安全中最被忽视的方面之一。
企业需警惕多样性的内部威胁,特别是内部威胁是多样性的,其中绝大部分源于员工无意间的疏忽,最为典型的就是员工遭到钓鱼攻击造成数据或凭据外泄,或是员工办公设备、应用滥用造成的数据外泄,如员工将企业重要数据存储到个人U盘,以及不安全的SaaS应用等滥用行为。
有数据表明,企业平均每月会有2.5%的员工存在数据泄露的行为,这一占比并不算高,但延长到半年时间线中,造成数据泄露行为的占比就会上升到企业员工占比的接近10%的比例。相比外部威胁的不确定性,内部威胁影响相对更加直接,如员工离职时他们可能会破坏公司数据,或将数据带到竞争对手手中。
内部数据泄露威胁的恶意行为相关事件近年来也屡有发生,其又分为两种不同行径,一种是员工离职(或遭解雇)后的恶意报复行为,如利用尚未收回的业务访问权限,破坏或窃取泄露企业敏感数据;另一种则是商业上的主动窃取、售卖企业敏感数据或系统访问权限行为。
进入数字时代,企业正在产生比以往更多的并极具价值的数据,这些数据有的是企业客户服务的用户隐私数据,有的是企业核心的生产数据,安全的最大推动力合规安全要求,这些数据需要通过数据加密予以保护,这些保护措施不仅包含外部风险,也需兼顾并不被广泛关注到的内部风险之上。
