內賊難防!企業資安事件犯案者逾60%爲「準備離職或跳槽」員工
▲內部網路安全及資料外泄事件,有6成是來自於那些即將離職的員工或約聘人員。(圖/CFP)
據資安分析業者Securonix上週發佈的《內部威脅報告》(Insider Threat Report),內部網路安全及資料外泄事件,有6成是來自於那些即將離職的員工或約聘人員,而這些有着「flight risk」(離職或跳槽風險)的員工,大多會在離開公司前2至8周開始竊取公司資料。
所謂的「內部事件」顧名思義是由組織內部的個人所造成,包括有權訪問系統的員工或承包商,其可能竊取或出售組織內部資料,或未經允許將機密資料上傳或移動至第三方服務中。Securonix於此次調查中分析了300家企業曾發生過的內部資安事件。
調查顯示,大部分內部威脅涉及敏感資料泄露,佔整體的62%,其他則有19%爲權限濫用、9.5%爲資料聚合(data aggregation)與偷窺及5.1%的基礎設施破壞,另有3.8%則是與他人共享帳號。
Securonix指出,敏感資料外泄是目前最常見的內部威脅,通常是透過電子郵件傳輸或Web上傳至Dropbox等雲端空間來進行,而隨着愈來愈多企業嚴格限制隨身碟的使用,以隨身碟盜走資料的比率成下滑趨勢。有高達80%的「flight risk」員工會嘗試帶走公司資料,其中43.75%員工會將資料轉發至個人電子郵件信箱,其次則爲濫用雲端協作權限,佔16%;資料聚合與下載佔10%。
報告指出,由於各部門間的政策及程序存在差異,IT安全團隊難以從這些內部威脅事件中得出結論,而隨着愈來愈多企業信任員工以雲端工具做正確的事,因此也難以防範何時會有內賊。Securonix的內部威脅和網絡威脅分析主管Shareth Ben表示,現今的內部威脅已與幾年前有所不同,雲端工具使員工更容易與非企業帳號共享文件,爲安全團隊帶來不小的挑戰。