近两年披露的内部威胁安全事件

内部威胁往往是企业运行安全、数据安全的主要原因，甚至比黑客还更具杀伤力。波耐蒙研究所的调查数据显示，内部人威胁导致大型企业平均每年损失1792万美元。由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据，如秘密配方、财务信息、客户数据和关键基础设施的访问权限。

数据机密程度较高的敏感行业，更容易受到来自内部的威胁。下面是近两年披露的重大安全事件，包括医疗、制造、科技、零售等行业。

一、医疗行业

事件原因：因被公司解雇，实施报复

去年，美国一家医疗器械包装公司的一名前员工被公司解雇后，利用在职期间以管理员权限创建的虚假账户访问了公司的装运系统，中断并延迟了公司的PPE发货流程。然后他创建了第二个假账户，并使用该访问权限编辑或删除了118,000多条公司记录，造成进一步延误和超过20万美元的损失。

二、制造行业

1、事件原因：前员工拉拢现员工窃取商业机密文件

去年，揭露了两位前通用电气员工公然窃取知识产权，下载了如何以其现有账户权限运行这些涡轮机的商业机密文件。还说服IT部门的一名员工授权他访问关于该性能咨询的成本模型、提案及合同的文件。利用这些信息，他和Sernas成立了一家竞争公司，以低价竞争策略损害通用电气的利益。

2、事件原因：商务电邮入侵，被骗3700万美元

2019年披露的一则商务电邮入侵事件，攻击者成功诱使丰田公司财务将3700万美元转至骗子账户。电邮攻击者针对粗心大意的内部人员，入侵后常年“蹲守”企业内部，获得网络访问权限，窥探机密并观察通信信息，或在合适的时机模仿可信方实施诈骗。

三、科技行业

事件原因：粗心大意的员工将机密数据泄露

2020年，保险软件开发商Vertafore，因公司员工无意中将数据文件存储在不安全的外部存储服务上，致使2770万得克萨斯州驾驶员敏感信息泄露。因员工粗心大意导致企业客户数据暴露，企业不仅要承受信任度降低，还将承担高额的罚款和赔付。

四、零售行业

事件原因：员工窃取企业敏感知识产权

2019年，零售爆米花标杆企业Garrett Popcorn Shops，前研发总监通过将公司数据复制到U盘并向自己个人邮箱发送邮件的方式，从该公司窃取了5000多份文件，包括成分、食谱、配方和制作方法等。

企业机构仅依靠员工自我保密意识，自觉遵守规章制度是不够的，必须通过“制度+技术”的措施对数据进行保护。那么，现阶段有哪些保护数据的技术方法呢？

1、数据加密：对重要数据进行加密，避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密防止他人窥视显得尤为重要。

2、确保数据完整：保证数据交换的完整性。

数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

3、权限管控：有效管控内部数据，不外泄。

内部泄密是企业数据泄露的根源之一，过高的特权使内部员工有意或无意的不当行为，是造成数据泄露的关键原因。研究显示，74%的数据泄露和内部员工有关。

企业机构应制定严谨详细的管理制度并严格执行，同时从安全技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控等。