內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工-汉代皇后

作者:安禄山与杨贵妃发布时间all:2020年05月27日 02:02:55  【字号:      】

內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工

記者王曉敏/綜合報導據資安分析業者Securonix上周發布的《內部威脅報告》(Insider Threat Report),內部網路安全及資料外洩事件,有6成是來自於那些即將離職的員工或約聘人員,而這些有著「flight risk」(離職或跳槽風險)的員工,大多會在離開公司前2至8周開始竊取公司資料。

▲內部網路安全及資料外洩事件,有6成是來自於那些即將離職的員工或約聘人員。(圖/CFP)

報告指出,由於各部門間的政策及程序存在差異,IT安全團隊難以從這些內部威脅事件中得出結論,而隨著愈來愈多企業信任員工以雲端工具做正確的事,因此也難以防範何時會有內賊。Securonix的內部威脅和網絡威脅分析主管Shareth Ben表示,現今的內部威脅已與幾年前有所不同,雲端工具使員工更容易與非企業帳號共享文件,為安全團隊帶來不小的挑戰。

Securonix指出,敏感資料外洩是目前最常見的內部威脅,通常是透過電子郵件傳輸或Web上傳至Dropbox等雲端空間來進行,而隨著愈來愈多企業嚴格限制隨身碟的使用,以隨身碟盜走資料的比率成下滑趨勢。有高達80%的「flight risk」員工會嘗試帶走公司資料,其中43.75%員工會將資料轉發至個人電子郵件信箱,其次則為濫用雲端協作權限,佔16%;資料聚合與下載佔10%。

▲間諜、駭客示意圖。(圖/CFP)

所謂的「內部事件」顧名思義是由組織內部的個人所造成,包括有權訪問系統的員工或承包商,其可能竊取或出售組織內部資料,或未經允許將機密資料上傳或移動至第三方服務中。Securonix於此次調查中分析了300家企業曾發生過的內部資安事件。

內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工

調查顯示,大部分內部威脅涉及敏感資料洩露,佔整體的62%,其他則有19%為權限濫用、9.5%為資料聚合(data aggregation)與偷窺及5.1%的基礎設施破壞,另有3.8%則是與他人共享帳號。




灭绝动物整理编辑)

专题推荐