内贼难防！企业资安事件犯案者逾60％为准备离职或跳槽员工

▲内部网络安全及资料外泄事件，有6成是来自于那些即将离职的员工或约聘人员。（图／CFP）

王晓敏／综合报道

据资安分析业者Securonix上周发布的《内部威胁报告》（Insider Threat Report），内部网络安全及资料外泄事件，有6成是来自于那些即将离职的员工或约聘人员，而这些有着「flight risk」（离职或跳槽风险）的员工，大多会在离开公司前2至8周开始窃取公司资料。

所谓的「内部事件」顾名思义是由组织内部的个人所造成，包括有权访问系统的员工或承包商，其可能窃取或出售组织内部资料，或未经允许将机密资料上传或移动至第三方服务中。Securonix于此次调查中分析了300家企业曾发生过的内部资安事件。

调查显示，大部分内部威胁涉及敏感资料泄露，占整体的62%，其他则有19%为权限滥用、9.5%为资料聚合（data aggregation）与偷窥及5.1%的基础设施破坏，另有3.8%则是与他人共享账号。

Securonix指出，敏感资料外泄是目前最常见的内部威胁，通常是透过电子邮件传输或Web上传至Dropbox等云端空间来进行，而随着愈来愈多企业严格限制随身碟的使用，以随身碟盗走资料的比率呈下滑趋势。有高达80%的「flight risk」员工会尝试带走公司资料，其中43.75％员工会将资料转发至个人电子邮件信箱，其次则为滥用云端协作权限，占16％；资料聚合与下载占10%。

报告指出，由于各部门间的政策及程序存在差异，IT安全团队难以从这些内部威胁事件中得出结论，而随着愈来愈多企业信任员工以云端工具做正确的事，因此也难以防范何时会有内贼。Securonix的内部威胁和网络威胁分析主管Shareth Ben表示，现今的内部威胁已与几年前有所不同，云端工具使员工更容易与非企业账号共享文件，为安全团队带来不小的挑战。