內(nèi)部威脅大于外部威脅 “內(nèi)鬼”才是企業(yè)數(shù)據(jù)泄露的元兇

最近賽門鐵克一份報(bào)告發(fā)現(xiàn)，大約有65%的數(shù)據(jù)盜竊都流向了競(jìng)爭(zhēng)者手中，超過(guò)一半的數(shù)據(jù)是在雇員離職前一個(gè)月內(nèi)盜竊的。

企業(yè)數(shù)據(jù)泄露 內(nèi)部威脅大于外部環(huán)境

根據(jù)調(diào)查發(fā)現(xiàn)，商業(yè)秘密由企業(yè)內(nèi)部數(shù)據(jù)被盜的最常見(jiàn)類型，占據(jù)整個(gè)被盜數(shù)據(jù)的52%之多。其中有30%的被泄數(shù)據(jù)涉及到企業(yè)的帳單發(fā)票、價(jià)目表及其他行政數(shù)據(jù)業(yè)務(wù)。其他被盜數(shù)據(jù)類型包括源代碼、專有軟件、客戶信息和業(yè)務(wù)計(jì)劃。

另外，考慮到很多企業(yè)員工都在使用社交網(wǎng)絡(luò)，在工作期間與外部合作。而這些工具容易在企業(yè)內(nèi)網(wǎng)之外將敏感數(shù)據(jù)泄露出來(lái)。Imperva調(diào)查發(fā)現(xiàn)，有80%的企業(yè)沒(méi)有制定要求員工將工作用電腦上的敏感數(shù)據(jù)與個(gè)人設(shè)備進(jìn)行隔離，或者禁止張貼公司內(nèi)部數(shù)據(jù)的有關(guān)政策。

同樣是Imperva的調(diào)查，在去年有73%的員工都認(rèn)為，他們可以很輕松的繞過(guò)公司現(xiàn)有的訪問(wèn)控制，訪問(wèn)那些敏感數(shù)據(jù)。而盜竊公司數(shù)據(jù)的，往往都是工程師、CIO、程序員等技術(shù)崗位工作人員。他們?cè)谌肼毜臅r(shí)候往往都簽署了保密協(xié)議，但真正執(zhí)行起來(lái)大多比較困難。

企業(yè)數(shù)據(jù)泄露，內(nèi)部威脅大于外部威脅，并不是指安全技術(shù)和解決方案方面，落后于外網(wǎng)，相反，正是企業(yè)在外部環(huán)境中部署了層層安全網(wǎng)關(guān)，軟硬件結(jié)合安全“武裝到牙齒”，甚至將安全外包給專業(yè)的服務(wù)商。而企業(yè)卻往往容易忽略來(lái)自內(nèi)部的威脅，素不知，那些“內(nèi)鬼”才是很多企業(yè)數(shù)據(jù)泄露的元兇。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]