內賊難防!企業資安事件犯案者逾60%為「準備離職或跳槽」員工

▲間諜、駭客示意圖。(圖/CFP)

▲內部網路安全及資料外洩事件,有6成是來自於那些即將離職的員工或約聘人員。(圖/CFP)

記者王曉敏/綜合報導

據資安分析業者Securonix上周發布的《內部威脅報告》(Insider Threat Report),內部網路安全及資料外洩事件,有6成是來自於那些即將離職的員工或約聘人員,而這些有著「flight risk」(離職或跳槽風險)的員工,大多會在離開公司前2至8周開始竊取公司資料。

所謂的「內部事件」顧名思義是由組織內部的個人所造成,包括有權訪問系統的員工或承包商,其可能竊取或出售組織內部資料,或未經允許將機密資料上傳或移動至第三方服務中。Securonix於此次調查中分析了300家企業曾發生過的內部資安事件。

調查顯示,大部分內部威脅涉及敏感資料洩露,佔整體的62%,其他則有19%為權限濫用、9.5%為資料聚合(data aggregation)與偷窺及5.1%的基礎設施破壞,另有3.8%則是與他人共享帳號。

Securonix指出,敏感資料外洩是目前最常見的內部威脅,通常是透過電子郵件傳輸或Web上傳至Dropbox等雲端空間來進行,而隨著愈來愈多企業嚴格限制隨身碟的使用,以隨身碟盜走資料的比率成下滑趨勢。有高達80%的「flight risk」員工會嘗試帶走公司資料,其中43.75%員工會將資料轉發至個人電子郵件信箱,其次則為濫用雲端協作權限,佔16%;資料聚合與下載佔10%。

報告指出,由於各部門間的政策及程序存在差異,IT安全團隊難以從這些內部威脅事件中得出結論,而隨著愈來愈多企業信任員工以雲端工具做正確的事,因此也難以防範何時會有內賊。Securonix的內部威脅和網絡威脅分析主管Shareth Ben表示,現今的內部威脅已與幾年前有所不同,雲端工具使員工更容易與非企業帳號共享文件,為安全團隊帶來不小的挑戰。

過期票券別浪費!簡單3步驟 教你搶救妙招

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面