目前最难检测的威胁是:内部人风险

报告显示:超过八成的首席信息安全官(CISO)担忧所属企业因内部人员风险及相关引发的数据安全问题。数据显示,内部人风险占比27%是最难以检测的一种威胁,检测难度高于云数据暴露26%和恶意软件、勒索软件的22%。

本文来自微信公众号“商务密邮”。

近日,Code42的一项数据暴露调查报告表明,大多数公司仍然难以阻止内部人事件造成的数据泄露。

研究显示,内部人事件造成的数据损失平均同比增长32%。内部人事件包括源自企业现有内部员工造成的数据暴露、丢失、泄露和盗窃。

报告显示:超过八成的首席信息安全官(CISO)担忧所属企业因内部人员风险及相关引发的数据安全问题。数据显示,内部人风险占比27%是最难以检测的一种威胁,检测难度高于云数据暴露26%和恶意软件、勒索软件的22%。

Code42总裁兼首席执行官表示:“内部人事件逐年上升,考虑到我们已经进入了混合工作安排的时代,这一点毫不令人意外。如今,万物数字化,无论从事何种业务,有意无意地轻点几下,就可以很轻松地传递数据。”

为什么内部人员是数据泄露的主角?

第一、相比外部人员,内部人员和数据资产的距离更近,有业务便利,容易得手;

第二、内部人员往往是企业外部黑产的重点围猎对象,被“拉下水”的几率更高;

第三、个别企业设定的不合理业绩要求,往往间接促使内部人员为了满足考核要求铤而走险。

内部泄密是企业数据泄露的根源之一,内部人员可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。

同时,员工、合作伙伴和承包商都有着不同级别的访问权限,各具不同敏感性,但这些用户的行为很难得到有效监控。企业往往更多精力用于运营,忙于开展业务,忽视了内部管理和数据保护,才导致“内鬼”的出现。

企业如何通过技术措施应对数据安全问题?

1、数据加密:对交换数据进行加密,避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。

2、确保数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

3、权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。数据使用权限的管控是数据安全的标准之一。

以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞、传输截获或管理不当而发生泄露。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中,最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件通信安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论