内贼难防!企业资安事件犯案者逾60%为「准备离职或跳槽」员工
▲内部网路安全及资料外泄事件,有6成是来自于那些即将离职的员工或约聘人员。(图/CFP)
据资安分析业者Securonix上周发布的《内部威胁报告》(Insider Threat Report),内部网路安全及资料外泄事件,有6成是来自于那些即将离职的员工或约聘人员,而这些有着「flight risk」(离职或跳槽风险)的员工,大多会在离开公司前2至8周开始窃取公司资料。
所谓的「内部事件」顾名思义是由组织内部的个人所造成,包括有权访问系统的员工或承包商,其可能窃取或出售组织内部资料,或未经允许将机密资料上传或移动至第三方服务中。Securonix于此次调查中分析了300家企业曾发生过的内部资安事件。
调查显示,大部分内部威胁涉及敏感资料泄露,占整体的62%,其他则有19%为权限滥用、9.5%为资料聚合(data aggregation)与偷窥及5.1%的基础设施破坏,另有3.8%则是与他人共享帐号。
Securonix指出,敏感资料外泄是目前最常见的内部威胁,通常是透过电子邮件传输或Web上传至Dropbox等云端空间来进行,而随着愈来愈多企业严格限制随身碟的使用,以随身碟盗走资料的比率成下滑趋势。有高达80%的「flight risk」员工会尝试带走公司资料,其中43.75%员工会将资料转发至个人电子邮件信箱,其次则为滥用云端协作权限,占16%;资料聚合与下载占10%。
报告指出,由于各部门间的政策及程序存在差异,IT安全团队难以从这些内部威胁事件中得出结论,而随着愈来愈多企业信任员工以云端工具做正确的事,因此也难以防范何时会有内贼。Securonix的内部威胁和网络威胁分析主管Shareth Ben表示,现今的内部威胁已与几年前有所不同,云端工具使员工更容易与非企业帐号共享文件,为安全团队带来不小的挑战。