快捷搜索:

Securonix表示:即将离职的员工对企业数据安全造

本站讯

周三宣布的《Securonix 2020 内部要挟申报》指出,离人员工对企业内部敏感信息的防护提出了重大年夜的磨练。新钻研注解,大年夜多半计划离职的员工不仅可能随身带走一些敏感的信息,以致涉及 60% 的内部收集安然和数据泄露事故。行业内将这部分即将离职的员工视作“飞行要挟”(Flight Risk),因其行径模式很可能在离职前两周至两个月内发生极大年夜的改变。

(来自: Securonix )

内部事故平日有组织内的小我、而不是外部要挟介入者造成。有权造访系统的员工或承包商,可能对症毕营业造成侵害、偷取或出售数据、或留下安然方面的烂摊子。比如未经许可,便将机密资料上传或挪动到第三方办事商。

Securonix 指出,敏感数据泄露,仍是最常见的内部要挟。以趋势科技在 2019 年发生的一路案件为例,某被逮捕的“飞行风险”员工被指偷取了客户数据,涉嫌将资料转售给他人以用于欺骗目的。

平日环境下,涉事者会经由过程电子邮件或 Web 传输的要领,将资料外泄到 Box、Dropbox 等云存储办事供给商。在这类行径的背后,着实便是账户权限的管控不严而导致了滥用。

在反省了跨不合行业垂直领域的数百起类似事故之后,Securonix 觉得,大年夜约 80% 的“飞行风险”员工,考试测验着将专稀有据带走。

此中有 43.7% 的内部职员将资料转发到了小我电子邮箱、16% 的人滥用了云协作特权、10% 的人下载了聚合数据,以及经由过程未未经授权的 USB 和可移动存储介质来拷走数据。

好消息是,跟着企业安然管控意识的提升,已经有许多公司开始限定或彻底禁用 USB 等可移动存储介质。此外在疫病盛行时代,许多组织正在向云谋略和 IaaS 平台过渡。

【滥觞:cnBeta.COM】

您可能还会对下面的文章感兴趣: