Securonix：即将离职的员工对企业数据安全造成较大威胁

（来自：Securonix）

内部事件通常有组织内的个人、而不是外部威胁参与者造成。有权访问系统的员工或承包商，可能对关键业务造成损害、窃取或出售数据、或留下安全方面的烂摊子。比如未经许可，便将机密资料上传或挪动到第三方服务商。

Securonix 指出，敏感数据泄露，仍是最常见的内部威胁。以趋势科技在 2019 年发生的一起案件为例，某被逮捕的“飞行风险”员工被指窃取了客户数据，涉嫌将资料转售给他人以用于诈骗目的。

通常情况下，涉事者会通过电子邮件或 Web 传输的方式，将资料外泄到 Box、Dropbox 等云存储服务提供商。在这类行为的背后，其实就是账户权限的管控不严而导致了滥用。

在检查了跨不同行业垂直领域的数百起类似事件之后，Securonix 认为，大约 80% 的“飞行风险”员工，尝试着将专有数据带走。

其中有 43.7% 的内部人员将资料转发到了个人电子邮箱、16% 的人滥用了云协作特权、10% 的人下载了聚合数据，以及通过未未经授权的 USB 和可移动存储介质来拷走数据。

好消息是，随着企业安全管控意识的提升，已经有许多公司开始限制或彻底禁用 USB 等可移动存储介质。此外在疫病流行期间，许多组织正在向云计算和 IaaS 平台过渡。

本文素材来自互联网

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!