内部威胁往往是企业运行安全、数据安全的主要原因,甚至比黑客还更具杀伤力。波耐蒙研究所的调查数据显示,内部人威胁导致大型企业平均每年损失1792万美元。由可信员工和合作伙伴导致的这些事件,往往不仅涉及个人身份信息(PII),还涉及企业产生和处理的一些最敏感的数据,如秘密配方、财务信息、客户数据和关键基础设施的访问权限。
数据机密程度较高的敏感行业,更容易受到来自内部的威胁。下面是近两年披露的重大安全事件,包括医疗、制造、科技、零售等行业。
一、医疗行业
事件原因:因被公司解雇,实施报复
去年,美国一家医疗器械包装公司的一名前员工被公司解雇后,利用在职期间以管理员权限创建的虚假账户访问了公司的装运系统,中断并延迟了公司的PPE发货流程。然后他创建了第二个假账户,并使用该访问权限编辑或删除了118,000多条公司记录,造成进一步延误和超过20万美元的损失。
二、制造行业
1、事件原因:前员工拉拢现员工窃取商业机密文件
去年,揭露了两位前通用电气员工公然窃取知识产权,下载了如何以其现有账户权限运行这些涡轮机的商业机密文件。还说服IT部门的一名员工授权他访问关于该性能咨询的成本模型、提案及合同的文件。利用这些信息,他和Sernas成立了一家竞争公司,以低价竞争策略损害通用电气的利益。
2、事件原因:商务电邮入侵,被骗3700万美元
2019年披露的一则商务电邮入侵事件,攻击者成功诱使丰田公司财务将3700万美元转至骗子账户。电邮攻击者针对粗心大意的内部人员,入侵后常年“蹲守”企业内部,获得网络访问权限,窥探机密并观察通信信息,或在合适的时机模仿可信方实施诈骗。
三、科技行业
事件原因:粗心大意的员工将机密数据泄露
2020年,保险软件开发商Vertafore,因公司员工无意中将数据文件存储在不安全的外部存储服务上,致使2770万得克萨斯州驾驶员敏感信息泄露。因员工粗心大意导致企业客户数据暴露,企业不仅要承受信任度降低,还将承担高额的罚款和赔付。
四、零售行业
事件原因:员工窃取企业敏感知识产权
2019年,零售爆米花标杆企业Garrett Popcorn Shops,前研发总监通过将公司数据复制到U盘并向自己个人邮箱发送邮件的方式,从该公司窃取了5000多份文件,包括成分、食谱、配方和制作方法等。
企业机构仅依靠员工自我保密意识,自觉遵守规章制度是不够的,必须通过“制度+技术”的措施对数据进行保护。那么,现阶段有哪些保护数据的技术方法呢?
1、数据加密:对重要数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密防止他人窥视显得尤为重要。
2、确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3、权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,过高的特权使内部员工有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。