前言
“内鬼式”数据泄露指由组织内部的员工或领导者引起的数据泄露事件。近年来,由于数据使用环节流动性大、涉及应用系统场景复杂、人员权限控制不完善,内外勾结、系统破坏和数据贩卖事件屡见不鲜。可尽管这样,仍有很多企业不重视安全部门,甚至当企业经营出现问题时,第一个被裁掉的就是安全部门。殊不知安全问题,尤其是内部人员的数据泄露问题到底有多严重。
No.1“内鬼式”数据泄露,发生在各行各业
有道是“外贼易挡,家贼难防”,由内部人员引发的数据泄露问题现在备受关注,它发生在各行各业,远比你想象的更加频繁。
据《IBM 2020 年数据泄露报告》显示,2020年企业数据泄露的平均成本为 386 万美元(约合人民币 2521 万元),高发于医疗、酒店、公共管理、零售、金融等行业。我们保持信息来源不变,再看《IBM2021年数据泄露成本报告》,发现2020-2021年企业数据泄露的平均成本增长了10%,是过去七年来的最大增幅。且医疗行业的数据泄露成本连续11年保持最高,今年仍高居不下,其他行业数据泄露事件的发生频率也均在增加。
目前已有多项研究数据表明,企业数据安全事件频发,内部人员就是最大原因。
再结合事实来看,从2019年的某大型车企起诉前员工盗走商业机密,到2020年某快递公司“内鬼”案,再到2021年某国际大型炊具品牌的内部数据泄露。确实都是内部人员在监守自盗,这些从未停止的安全事件都是所谓的“自己人”在捣乱。
其实,我们所知道的数据泄露事件还只是冰山一角。大大小小的数据泄露问题每天都在发生,每个拥有宝贵数据资源的企业都有可能成为下一个被攻击的对象!
No.2“内鬼式”数据泄露,让企业损失惨重
万物互联时代,数据是企业最重要的资产,无论是科技巨头还是传统厂商,一旦发生数据泄露等安全问题,都会遭受无法挽回的巨大损失。
下面是某大型集团的数据泄露案例
作为国内知名的软件与服务供应商,某大型信息技术集团决定起诉本集团的20名前员工。原因是2012年该集团的前副总经理李某在巨大的利诱之下,伙同公司CT机研发部的核心人员张某、杜某等19人盗取集团商业秘密,用于沈阳经济技术开发区内的16台医用CT机研发。当年,公安机关等部门对此案高度重视,同年5月沈阳警方的抓捕小组就将李某等人全部抓获归案,并查获装有大量商业秘密的电脑、U盘和移动硬盘。对于当年的损失有媒体披露,李某等人窃取技术价值总计2400余万元人民币,公司研发项目延迟造成损失1470余万元人民币,故此次商业机密泄露的损失总计高达4000余万元。
商业机密泄露,项目研发延误,技术人员流失,企业形象受损再加上维权费时费力,可不是简简单单的损失了4000万能一笔带过的,这里面的任意一项都直击企业痛处,让企业损失惨重。这样的大企业尚且如此,中小企业若是放松警惕,泄露了自己的核心机密,后果更是不堪设想。
No.3“内鬼式”数据泄露,受损方也有责任
“作为一个企业安全负责人,由于内部人员数据泄露或遭受了不法分子的入侵、攻击,明明我是受害者,我也要负责任吗?”
是的!也要负责!
《中华人民共和国网络安全法》规定:企业网络运营者应当履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
也就是说,我国网络政策主张:谁接入,谁负责!谁运营,谁负责!虽然企业及相关人员也是数据泄露的受害者,但如果其未尽到企业网络安全保护义务的话,仍要承担包括行政处罚责任在内的法律责任。
那种认为自己作为受害者没有任何责任,可以走法律途径快速维权,追回损失的想法可谓是无稽之谈。
No.4“内鬼式”数据泄露,还需要科技手段
在数据使用方面,企业管严了,员工无法正常工作;管松了,又随时都可能泄露商业机密。应对这种“内鬼式”的数据泄露问题当然需要科技手段。
极盾·觅踪是极盾科技自研的数据安全零信任平台,通过分析企业内部人员操作行为,扫描业务操作涉及的核心数据资产,构建围绕业务和人员的零信任数据安全体系。结合可视化业务场景埋点,模块化风险指标算法,企业内控策略模型(UEBA),敏感数据发现模型,自动化业务数据分类分级机制等,有效降低、控制企业由内部人员造成的数据泄露风险。
结语
数据泄露事件发生在各行各业,一旦发生会给企业带来不可弥补的损失。未来,数字化、智能化程度的更高,数据安全迎来的挑战也将更加残酷。对此极盾科技会始终竭尽全力,用最先进的技术专注于企业数据安全产品的研发,不断推陈出新,用最优质的产品全面守护您的安全。