全球每年有近百万企业因数据丢失而倒闭。而媒体几乎每个月都会报道数百起恶意和无意的内部威胁事件,导致的企业机构名誉损失、巨额赔款甚至于面临运营危机。
内部威胁主要有三个来源:
1、疏忽或无意的员工;
2、有意识或恶意的内部人员;
3、协助攻击者窃取内部登录凭据的人员。
为什么说内部人员具有极大的威胁?
1、内部人员在大多数情况下不会恶意行事。这就是检测有害的内部活动比检测外部攻击更难的原因所在;
2、内部人员了解一个组织网络安全的弱点;
3、内部人员知道他们可以利用的敏感数据的位置和性质。
根据《2020年全球内部威胁成本报告》和《2022年全球内部威胁成本报告》显示,与内部人员相关事件的平均总成本从2019年的1145万美元上升到2021年的1538万美元。
因此,内部人员可能会给企业造成毁灭性损失。
国内内部威胁事件回顾
桂林防疫人员微信分享涉疫名单,导致公民数据泄露
2021年12月7日,卫某、黄某违反规定转发流调表,导致涉疫人员敏感信息泄露,造成不良的社会影响。卫某、黄某2人的行为侵犯了公民的个人隐私,桂林市公安机关依据《中华人民共和国治安管理处罚法》相关规定,依法分别给予卫某妮、黄某鹏行政处罚。
公司员工倒卖10万条客户信息
科技公司数据分析师,背地里却非法贩卖平台客户信息。近日,上海市普陀区检察院办理了一起侵犯公民个人信息案,被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月,并处罚金30万元。
运营商内鬼偷取公民信息赚近九千万
某通信运营商公司的内部员工利用客户信息牟利。自2020年10月至2021年1月,该团伙窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。目前该团伙人员已全部落网。
保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据安全的措施有什么?
一、对交换数据进行加密,避免他人窥视。
二、对数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
三、对访问权限的管控,内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。
以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞或管理不当而发生泄露。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件通信安全。