内部员工泄密,是会对企业造成特别大的损失的,所造成的后果可不只是经济损失那么简单。这次咱们就从之前可口可乐发生的泄密事件为例,了解一下内部员工泄密到底有多严重!
可口可乐在早期发现了一个安全问题,执法人员通知可口可乐,公司子公司的一名前员工拿走了包含员工信息的外部硬盘。可口可乐配合执法机构的调查,确认了这些数据的真实性。不过,可口可乐公司没有根据要求立即披露事件情况。
根据州法律,该公司现在正在向受影响的员工发送通知函。据公司发言人称,数据泄露已经影响了约8000名员工。
“我们正在向大约8000名个人信息发布数据泄露通知,这些人的个人信息被存储在电脑文件中,前员工离开公司时带走了他的个人信息,”公司发言人称。
“我们非常重视信息安全,同情所有信息被曝光的人。我们对造成的不便感到遗憾。目前还没有信息被盗用的情况。“
早在2014年,可口可乐就曾警告了大约74,000名员工称,他们的个人信息因公司被盗而泄露。
从这件事情中,我们就可以知道内部威胁也是引发数据泄露问题的主要原因之一了。为了确保数据安全,内部威胁必须得到重视。
什么是内部威胁?
内部威胁就是内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。包括恶意的和非恶意行为。
据Forrester Research Survey的研究报告显示,超过60%的安全问题是由内部引起;FortScale的调查报告则显示,85%的数据泄露是来于内部威胁。
内网的信息资产主要包括用户数据信息、订单信息、金融财务信息、知识产权、组织机密资料等。泄露行为通常分为恶意行为和非恶意行为。其中,恶意内部人员通常通过自己拥有的内部访问权限,利用企业内部的安全管理漏洞对组织的数据库服务器、文件服务器、ERP应用/OA应用/业务应用、终端、网络进行访问获取机密信息。而由非恶意人员引发常见的安全事故是工作失当造成的损失,包括文档管理不善、密码凭证的遗失和泄露、办公电脑的遗失、打开钓鱼邮件、误删除操作、无意间的谈论等导致的信息泄露。
从多个案例中可知,泄露信息的大部分都是企业内部人员,原因是内部人员相比外部攻击者有显著的“优势”。
他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。
产生威胁的内部人员包括管理人员、管理员、合作的第三方人员以及普通职员。这些岗位要正常开展工作,必须获取一定的数据访问权限。很难界定正常工作和恶意数据窃取行为,监管更为困难。
因此,对于企业而言,除了要部署安全的网络系统来防护外部攻击的同时,也需要在企业内部部署数据防泄漏系统,或设备,实现全面防护。
京公网安备 11010602103847号