信息來(lái)源：51cto

      一份最新報(bào)告顯示，由現(xiàn)任和離職員工引起的內(nèi)部威脅使公司容易遭受破壞，并使公司數(shù)據(jù)面臨風(fēng)險(xiǎn)。

Code42發(fā)布的《2019年全球數(shù)據(jù)泄露報(bào)告》還質(zhì)疑，是否需要資助和部署正確的數(shù)據(jù)安全解決方案來(lái)阻止內(nèi)部威脅，并斷言傳統(tǒng)的數(shù)據(jù)丟失防護(hù)解決方案在完成工作方面存在不足之處。

       企業(yè)應(yīng)該意識(shí)到。員工是組織背后的力量，隨著公司越來(lái)越多地實(shí)施協(xié)作策略，信息共享變得比以往任何時(shí)候都更加容易。不幸的是，一些組織沒(méi)有進(jìn)行適當(dāng)?shù)臋z測(cè)和響應(yīng)數(shù)據(jù)安全控制措施，而一味的信任員工來(lái)確保數(shù)據(jù)安全。然而，這種信任經(jīng)常被濫用。研究表明，員工在數(shù)據(jù)方面承擔(dān)的風(fēng)險(xiǎn)比雇主認(rèn)為的要多，這讓組織更容易面臨內(nèi)部威脅。

• 三分之一(31%)的業(yè)務(wù)決策者不使用公司提供的文件共享和協(xié)作工具，而是使用社交媒體平臺(tái)，例如Twitter，F(xiàn)acebook或LinkedIn，37%的用戶(hù)使用WhatsApp，而43%的用戶(hù)使用個(gè)人電子郵件發(fā)送文件并與同事協(xié)作。
• 超過(guò)四分之三(78%)的CSO和65%的CEO承認(rèn)，有點(diǎn)擊過(guò)不應(yīng)該點(diǎn)擊的鏈接，這表明沒(méi)有哪個(gè)員工能夠避免失誤。
• 信息安全負(fù)責(zé)人和業(yè)務(wù)決策者均表示，在過(guò)去的18個(gè)月內(nèi)，公司承認(rèn)有一半的數(shù)據(jù)泄露是由員工造成的。

       “企業(yè)正在忽視最有害的數(shù)據(jù)安全威脅：他們自己的員工。盡管安全領(lǐng)導(dǎo)者可能已經(jīng)意識(shí)到了這個(gè)問(wèn)題，但他們可能沒(méi)有意識(shí)到這個(gè)問(wèn)題的嚴(yán)重性。而且大多數(shù)都在有效檢測(cè)和響應(yīng)內(nèi)部威脅方面落伍了?！?Code42總裁兼首席執(zhí)行官Joe Payne說(shuō)?！皻埧岬氖聦?shí)是員工會(huì)獲取數(shù)據(jù)。沒(méi)有內(nèi)部威脅計(jì)劃或沒(méi)有對(duì)內(nèi)部威脅計(jì)劃進(jìn)行投資以及沒(méi)有部署內(nèi)部數(shù)據(jù)丟失防護(hù)解決方案的公司，正在感受痛苦并被新聞曝光。安全領(lǐng)導(dǎo)者必須找到一種更好的方法來(lái)保護(hù)敏感的公司數(shù)據(jù)并應(yīng)對(duì)來(lái)自其內(nèi)部的威脅?！?

       雖然大多數(shù)員工都想以積極的態(tài)度離職，但他們離職時(shí)帶走的可能不僅僅是回憶，他們還可能竊取了公司數(shù)據(jù)，從而對(duì)以前的同事產(chǎn)生負(fù)面影響。與離職員工同樣令人擔(dān)憂(yōu)的是，新入職的員工會(huì)帶來(lái)他們之前公司的數(shù)據(jù)。研究發(fā)現(xiàn)：

• 將近三分之二(63%)的受訪(fǎng)者承認(rèn)將過(guò)去雇主的數(shù)據(jù)帶到他們的新工作中。
• 而且，如今大多數(shù)員工都覺(jué)得自己的工作有權(quán)享有個(gè)人所有權(quán)。實(shí)際上，絕大多數(shù)信息安全領(lǐng)導(dǎo)者(72%)都同意：“這不僅是公司的數(shù)據(jù)，這也是我的工作和我的想法?！?

       信息安全主管知道他們的數(shù)據(jù)有風(fēng)險(xiǎn)。雖然傳統(tǒng)的預(yù)防解決方案非常普遍，但是這些解決方案在保護(hù)有價(jià)值的數(shù)據(jù)(如客戶(hù)列表和源代碼)免受內(nèi)部威脅方面并不是很有效。全球數(shù)據(jù)曝光報(bào)告顯示:

• 超過(guò)三分之二(69%)的組織認(rèn)為 ，數(shù)據(jù)由于內(nèi)部人員的威脅而被破壞，并確認(rèn)在破壞發(fā)生時(shí)已經(jīng)采取了預(yù)防措施。
• 超過(guò)四分之三(78%)的信息安全主管(包括具有傳統(tǒng)數(shù)據(jù)丟失防護(hù)(DLP)的信息安全領(lǐng)導(dǎo)者)認(rèn)為，預(yù)防策略和解決方案不足以阻止內(nèi)部威脅。

      Code42的信息系統(tǒng)副總裁兼CISO賈迪?漢森(Jadee Hanson)表示:“我們看到，一些公司在沒(méi)有適當(dāng)?shù)陌踩绦虻那闆r下，就授權(quán)給了員工，這讓公司處于高度危險(xiǎn)的狀態(tài)?！薄俺思訌?qiáng)意識(shí)培訓(xùn)、實(shí)施數(shù)據(jù)丟失保護(hù)技術(shù)和在上下機(jī)流程中增加數(shù)據(jù)保護(hù)措施外，組織不應(yīng)延遲啟動(dòng)透明的、跨職能的內(nèi)部威脅程序。內(nèi)部威脅是真實(shí)存在的，不采取行動(dòng)只會(huì)導(dǎo)致越來(lái)越嚴(yán)重的災(zāi)難性數(shù)據(jù)丟失和破壞?！?