新闻 体育 娱乐 消费 财经 汽车 申花 星声 大咖 教育 游戏 法律 投诉 沪语播报 侬好 街头WHO侃 魔都100 企业服务
新闻中心>內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工

內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工-皇帝的性生活

內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工

Securonix指出,敏感資料外洩是目前最常見的內部威脅,通常是透過電子郵件傳輸或Web上傳至Dropbox等雲端空間來進行,而隨著愈來愈多企業嚴格限制隨身碟的使用,以隨身碟盜走資料的比率成下滑趨勢。有高達80%的「flight risk」員工會嘗試帶走公司資料,其中43.75%員工會將資料轉發至個人電子郵件信箱,其次則為濫用雲端協作權限,佔16%;資料聚合與下載佔10%。

報告指出,由於各部門間的政策及程序存在差異,IT安全團隊難以從這些內部威脅事件中得出結論,而隨著愈來愈多企業信任員工以雲端工具做正確的事,因此也難以防範何時會有內賊。Securonix的內部威脅和網絡威脅分析主管Shareth Ben表示,現今的內部威脅已與幾年前有所不同,雲端工具使員工更容易與非企業帳號共享文件,為安全團隊帶來不小的挑戰。

內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工

調查顯示,大部分內部威脅涉及敏感資料洩露,佔整體的62%,其他則有19%為權限濫用、9.5%為資料聚合(data aggregation)與偷窺及5.1%的基礎設施破壞,另有3.8%則是與他人共享帳號。

所謂的「內部事件」顧名思義是由組織內部的個人所造成,包括有權訪問系統的員工或承包商,其可能竊取或出售組織內部資料,或未經允許將機密資料上傳或移動至第三方服務中。Securonix於此次調查中分析了300家企業曾發生過的內部資安事件。

▲內部網路安全及資料外洩事件,有6成是來自於那些即將離職的員工或約聘人員。(圖/CFP)

▲間諜、駭客示意圖。(圖/CFP)

記者王曉敏/綜合報導據資安分析業者Securonix上周發布的《內部威脅報告》(Insider Threat Report),內部網路安全及資料外洩事件,有6成是來自於那些即將離職的員工或約聘人員,而這些有著「flight risk」(離職或跳槽風險)的員工,大多會在離開公司前2至8周開始竊取公司資料。

声明:本网站所提供的信息仅供参考之用,并不代表本网赞同其观点,也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑,请尽快与內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工联系,本网将迅速给您回应并做相关处理。联系方式:tousu@內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工

本文来源:內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工 责任编辑:越南乳瓜 2020年05月27日 03:58:27

精彩推荐

©1996-內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工版权所有

沪公网安备 31010602000009号互联网违法和不良信息举报中心

友情链接: