你知道內部員工洩密的後果有多嚴重嗎?

2021-09-11 03:57:53 字數 1759 閱讀 9892

可口可樂在早期發現了乙個安全問題,執法人員通知可口可樂,公司子公司的一名前員工拿走了包含員工資訊的外部硬碟。可口可樂配合執法機構的調查,確認了這些資料的真實性。不過,可口可樂公司沒有根據要求立即披露事件情況。

根據州法律,該公司現在正在向受影響的員工傳送通知函。據公司發言人稱,資料洩露已經影響了約8000名員工。

「我們正在向大約8000名個人資訊發布資料洩露通知,這些人的個人資訊被儲存在電腦檔案中,前員工離開公司時帶走了他的個人資訊,」公司發言人稱。

「我們非常重視資訊保安,同情所有資訊被**的人。我們對造成的不便感到遺憾。目前還沒有資訊被盜用的情況。「

早在2023年,可口可樂就曾警告了大約74,000名員工稱,他們的個人資訊因公司被盜而洩露。

通過上述可口可樂案例,我們所談起資料安全或者資料洩露,大家第一時間想到的往往是技藝高超的黑客,利用網路及伺服器漏洞滲透到組織內部竊取資料。以前組織為了保護內部資料資產安全,專注於針對外部威脅的防護,如防火牆、ips、ids、waf等。

然而現在這已遠遠不夠,從當前已發的安全事件來看,內部威脅也是引發資料洩露問題的主要原因之一。為了確保資料安全,內部威脅必須得到重視。

什麼是內部威脅?

內部威脅就是內部人員利用合法獲得的訪問權對組織資訊系統中資訊的機密性、完整性以及可用性造成負面影響的行為。包括惡意的和非惡意行為。

據forrester research survey的研究報告顯示,超過60%的安全問題是由內部引起;fortscale的調查報告則顯示,85%的資料洩露是來於內部威脅。

最危險的企業內部人

內網的資訊資產主要包括使用者資料資訊、訂單資訊、金融財務資訊、智財權、組織機密資料等。洩露行為通常分為惡意行為和非惡意行為。其中,惡意內部人員通常通過自己擁有的內部訪問許可權,利用企業內部的安全管理漏洞對組織的資料庫伺服器、檔案伺服器、erp應用/oa應用/業務應用、終端、網路進行訪問獲取機密資訊。而由非惡意人員引發最常見的安全事故是工作失當造成的損失,包括文件管理不善、密碼憑證的遺失和洩露、辦公電腦的遺失、開啟釣魚郵件、誤刪除操作、無意間的談論等導致的資訊洩露。

內部人員相比外部攻擊者有顯著的「優勢」

他們不僅熟悉組織的政策、程式和技術,而且對內部的弱點瞭如指掌。惡意內部人員甚至可能是安全裝置的策略配置者。因此內部威脅相對於外部威脅,檢測極其困難。

產生威脅的內部人員包括管理人員、管理員、合作的第三方人員以及普通職員。這些崗位要正常開展工作,必須獲取一定的資料訪問許可權。很難界定正常工作和惡意資料竊取行為,監管最為困難。

針對內部人員的安全防護及檢測措施少,大多數安全檢測手段是針對外部攻擊。

內部人員更加熟悉組織內部的執行機制,可以在實施惡意行為時規避相應的檢測機制,事後刪除日誌以逃避追溯。

針對內部人員洩密

安裝海宇勇創防洩密系統

海宇勇創資料防洩密系統

這是一套從源頭上保障資料安全和使用安全的軟體系統。包含了檔案透明加解密、內部檔案流轉、密級管控、離線管理、檔案外發管理、靈活的審批流程、工作模式切換、伺服器白名單等功能,並全面覆蓋mac、windows、linux系統。從根本上嚴防資訊外洩,保障資訊保安。

海宇勇創桌面管理系統

此系統好比企事業單位的規章制度,嚴格規範員工們的日常操作行為,主要包括策略管理、資產管理、系統運維、任務推送。實施桌面管理系統,可以實現終端桌面的標準化管理,解決桌面安全管理問題,提公升資訊執行維護部門的工作效率,同時規範員工操作行為。

海宇勇創行為審計系統

上網監控,引導員工合理地使用計算機和網路。這是對終端使用者的所有操作行為記錄並審計的過程。方便管理者清楚的了解到終端使用者的所有操作行為並生成各項統計報表,協助定位安全事件源頭,提供有力依據。

你知道內部員工洩密的後果有多嚴重嗎?

可口可樂在早期發現了乙個安全問題,執法人員通知可口可樂,公司子公司的一名前員工拿走了包含員工資訊的外部硬碟。可口可樂配合執法機構的調查,確認了這些資料的真實性。不過,可口可樂公司沒有根據要求立即披露事件情況。根據州法律,該公司現在正在向受影響的員工傳送通知函。據公司發言人稱,資料洩露已經影響了約80...

微軟內部員工稱Windows 8為「新Vista」

在此前一段時間內當談到windows 8系統的時候總有人會將其和vista系統作為比較,但事實上這種比較有點不太公平,vista系統遭受了絕大多數windows使用者的討厭,而 windows 8系統則出現了兩極分化的情況,至少在玩家和部分忠實使用者中的口碑依然不錯。那麼除了使用者之外微軟的員工是如...

Windows 9將至 微軟內部員工爆料新系統

越來越多的人對於windows 9表現出了足夠的熱忱,而今,再有新訊息傳出。據傳,windows 9預計會在明年的4月份發布,同時,有黑客表示windows 9的rtm版將於今年10月份就會發布。而一位自稱是曾經的微軟內部員工則透漏了更多有關於微軟最新動作的資訊,雖然他沒有明確說明windows 9...