即將離職的員工，對企業(yè)數(shù)據安全有多大的威脅？周三發(fā)布的《securonix2020內部威脅報告》指出，辭職員工對企業(yè)內部敏感信息的保護提出了重大考驗。業(yè)界將這些離職員工視為“飛行風險”，因為他們的行為

即將離職的員工，對企業(yè)數(shù)據安全有多大的威脅？

周三發(fā)布的《securonix2020內部威脅報告》指出，辭職員工對企業(yè)內部敏感信息的保護提出了重大考驗。

業(yè)界將這些離職員工視為“飛行風險”，因為他們的行為模式可能在離職前兩周到兩個月內發(fā)生巨大變化。

[from:securonix

]內部事件通常由組織內的個人引起，而不是由外部威脅參與者引起。有權訪問系統(tǒng)的員工或承包商可能會對關鍵業(yè)務造成損害，竊取或出售數(shù)據，或留下安全混亂。例如，未經許可，機密信息將上載或移動到第三方服務提供商。

Securonix指出，敏感數(shù)據泄漏仍然是最常見的內部威脅。以2019年趨勢科技的一個案例為例，一名被捕的“飛行風險”員工被控竊取客戶數(shù)據，涉嫌將數(shù)據轉售給他人用于欺詐目的。

通常，數(shù)據會通過電子郵件或web傳輸泄露給云存儲服務提供商，如box和Dropbox。這種行為的背后，其實是賬戶權限控制不嚴導致濫用。

在調查了不同行業(yè)垂直行業(yè)的數(shù)百起類似事件后，securonix認為，大約80%的“飛行風險”員工試圖隨身攜帶專有數(shù)據。

其中43.7%的知情人將數(shù)據轉發(fā)至個人郵箱，16%的知情人濫用云協(xié)作權限，10%的知情人下載聚合數(shù)據，并通過未經授權的USB和可移動存儲介質復制數(shù)據。

好消息是，隨著企業(yè)安全意識的提高，許多公司已經開始限制或完全禁用USB等可移動存儲介質。此外，在流行期間，許多組織正在向云計算和IAAs平臺過渡。

大數(shù)據時代，企業(yè)怎樣應對數(shù)據泄露危機？

隨著大數(shù)據時代的到來，個人隱私信息總是面臨著被泄露的風險，但我們不能孤軍奮戰(zhàn)。只有把公民、企業(yè)、國家三個方面結合起來，才能建立一個安全的網絡環(huán)境。提高網絡安全意識：國家網絡安全意識薄弱是信息安全持續(xù)威脅的重要原因。目前，網民雖然對網絡安全有一定的了解，但還不能有效地將其轉化為安全意識，對網絡行為的關注也較少。企業(yè)數(shù)據安全還需要專業(yè)安全軟件的幫助，比如騰訊電腦管家的文件加密功能還是很不錯的