當(dāng)人們想到數(shù)據(jù)泄漏時(shí)，他們傾向于認(rèn)為威脅的原因來自公司外部。實(shí)際上，從內(nèi)部發(fā)生數(shù)據(jù)泄露的危險(xiǎn)更大，甚至更多。Egress的2020年內(nèi)部人員數(shù)據(jù)調(diào)查的最新研究發(fā)現(xiàn)，97%的IT領(lǐng)導(dǎo)者積極關(guān)注內(nèi)部人員數(shù)據(jù)泄露，為什么？由于此類統(tǒng)計(jì)信息的影響，根據(jù)《信息時(shí)代》：

1).“接受調(diào)查的78%的IT領(lǐng)導(dǎo)者表示，員工在過去一年中意外地將數(shù)據(jù)置于風(fēng)險(xiǎn)中。”

2).“75%的人表示已經(jīng)故意破壞了數(shù)據(jù)安全性。”

3).“有24%的受訪者認(rèn)為，應(yīng)歸咎于缺乏員工安全培訓(xùn)；21%的人說內(nèi)幕漏洞是由員工的緊急任務(wù)引起的。31%的員工表示員工已將信息發(fā)送給錯(cuò)誤的人。”

內(nèi)部數(shù)據(jù)泄露是比許多公司意識(shí)到的更大的問題。

看看今年早些時(shí)候埃隆·馬斯克(Elon Musk)必須與特斯拉打交道。據(jù)CNBC報(bào)道， 馬斯克“得知該公司的一名員工對(duì)其業(yè)務(wù)進(jìn)行了相當(dāng)廣泛而破壞性的破壞”，最終將高度敏感的數(shù)據(jù)導(dǎo)出給未知的第三方。

在網(wǎng)絡(luò)安全世界中，這已成為一個(gè)日益嚴(yán)重的問題，即內(nèi)部人員泄漏的威脅。甚至早在2016年，《 哈佛商業(yè)評(píng)論》就報(bào)告說，所有數(shù)據(jù)攻擊中有60%以上是由內(nèi)部人員實(shí)施的。當(dāng)發(fā)生這種情況時(shí)，后果可能是災(zāi)難性的，導(dǎo)致以下任何(或全部)后果：

1).公司聲譽(yù)受損

2).監(jiān)管罰款

3).泄露的商業(yè)機(jī)密(如Uber和Google在自動(dòng)駕駛技術(shù)方面的案例所示)

4).破壞用戶數(shù)據(jù)

5).破壞了客戶的信任

6).經(jīng)濟(jì)損失

就背景而言，與內(nèi)部人有關(guān)的事件可能會(huì)使公司損失500,000美元以上。實(shí)際上， 根據(jù)Ponemon Institute 2018年關(guān)于內(nèi)部威脅的研究，這些事件每年可能使公司蒙受876萬美元的損失，而在北美，損失甚至更高：每年1110萬美元。那么，如何保護(hù)公司數(shù)據(jù)不被自己的員工暴露呢？

　　1.創(chuàng)建一個(gè)層次結(jié)構(gòu)，以便對(duì)不同級(jí)別的員工進(jìn)行內(nèi)容和數(shù)據(jù)訪問。

公司使用的最簡(jiǎn)單的數(shù)據(jù)保護(hù)形式是，僅向某些員工授予對(duì)某些文件夾或文件的訪問權(quán)限，并限制對(duì)其他員工的訪問。

但是，尤其是在處理高度敏感的信息時(shí)，這種策略是入門級(jí)的。您真正需要的是一種衡量用戶行為，衡量員工行為和活動(dòng)的方法，以確定是否需要立即關(guān)閉某些數(shù)據(jù)，以便您可以進(jìn)行內(nèi)部調(diào)查。

這是我們?cè)赗eveille中為Box，IBM，Microsoft等主要平臺(tái)所做的重要工作。我們提供的工具可以為組織內(nèi)的內(nèi)容管理和訪問層和層帶來完全不同的透明度，其軟件解決方案可以隨著時(shí)間的流逝學(xué)習(xí)行為模式，并可以在公司內(nèi)部的行為開始可疑時(shí)立即觸發(fā)警告系統(tǒng)。

　　2.員工，承包商，合作伙伴和供應(yīng)商之間的協(xié)作只是在增加，因此您需要清楚地了解誰需要訪問哪些數(shù)據(jù)以及為什么需要訪問。

數(shù)據(jù)安全性始于訪問過程。

對(duì)于每位員工，每一個(gè)潛在的供應(yīng)商，您都需要牢固地掌握他們將需要什么級(jí)別的數(shù)據(jù)才能有效地完成工作，而又不會(huì)給他們帶來太多不必要的風(fēng)險(xiǎn)。

然后，第二步是添加保護(hù)層，以及跟蹤公司內(nèi)部?jī)?nèi)容交易性質(zhì)的方法，并根據(jù)規(guī)范之外的任何異常行為來衡量這些交易。我們的目標(biāo)不是要有一個(gè)警察狀態(tài)，而是要有適當(dāng)?shù)牧鞒虂砑皶r(shí)發(fā)現(xiàn)惡意活動(dòng)的早期信號(hào)，以免它們成為一個(gè)嚴(yán)重的問題。

3.內(nèi)部威脅有兩種類型：惡意威脅和意外威脅。前者需要度量和跟蹤，而后者則需要公司內(nèi)部建立的策略。

意外的數(shù)據(jù)泄漏可能是員工在社交媒體上提到了他們不應(yīng)該提及的內(nèi)容，在電子郵件中意外地發(fā)送了機(jī)密信息，甚至只是由于放置手機(jī)或計(jì)算機(jī)而使公司的數(shù)據(jù)處于危險(xiǎn)之中。這些事情總是發(fā)生。

這就是為什么培訓(xùn)是內(nèi)部數(shù)據(jù)保護(hù)如此重要的部分的原因。在將內(nèi)容管理系統(tǒng)和行為洞察解決方案推向市場(chǎng)的最近25年中，我可以告訴您，沒有適當(dāng)培訓(xùn)或政策的公司是導(dǎo)致數(shù)據(jù)泄漏的基本錯(cuò)誤之一。但是，一旦將這些策略整合到公司文化中，您現(xiàn)在就可以根據(jù)行為基準(zhǔn)進(jìn)行衡量，這將為您提供關(guān)鍵輸入，從而使您的跟蹤工具在發(fā)現(xiàn)惡意行為方面更加有效。

好了，關(guān)于保護(hù)公司數(shù)據(jù)不被員工暴露的3種方法的內(nèi)容介紹到這里就結(jié)束了。想了解更多信息安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。