企业家和网络安全机构约瑟夫·斯坦伯格在《数字卫报》博客中写道:“通常,内部人员对组织构成最大的数据安全风险。”
“如果他们想窃取或泄漏它,通常比外来者容易得多。” 正如Steinberg指出的,内部人员定期访问敏感信息,并且可能知道该信息如何受到保护。
内部人员的某些违规和泄密行为都是出于恶意目的-出于个人利益或满足怨恨。但是研究表明,这些内幕事件中的大多数(据一项估计为87%)是人为错误造成的。这可能包括不小心将错误的文件附加到消息或电子邮件,放错USB驱动器或便携式计算机或与错误的人共享文件(通过电子邮件或社交媒体)。在82%的情况下,不了解公司安全规则是造成数据威胁的根源,通过错误点击恶意软件网络钓鱼或其他企图渗透到公司系统中。就像灾难一样,即使是无意的,造成的损失是不可预估的。
那么,您的公司如何防范内部泄漏?
如上所述,防火墙可能会阻止许多黑客进入内部。但是,员工通过正规途径外发一封电子邮件,怎样确保邮件内容不含涉密信息?
现在存在这样的工具。正如Ping32电脑监控软件,该软件可以主动地对组织中的每个用户进行概要分析,实时监控员工行为,分析聊天语义,包括监控员工是否存在异常访问内部敏感数据的行为,计划泄漏数据的个人可能会突然更改其正常计划,也许一个心怀不满的员工会通过将您宝贵的私人数据置于危险之中来报仇。
分割信息是另一个必要的预防措施。并非组织中的每个人都需要访问所有数据文件。您可以,通过Ping32电脑监控软件严格的数据访问和网络访问,最大限度地减少内部人员的泄漏。
对员工进行网络安全培训以及对数据访问和处理的规则(和可能的惩罚)的培训可以减少内部人员的未经授权的使用。那些无意间造成漏洞和泄漏的人可以学习如何识别并避免网络钓鱼和其他恶意手段,从而使局外人欺骗自己。
企业始终会存在来自内部的威胁。抑制数据泄漏的最佳方法是识别这些迹象,并在它们发生之前将其阻止。
