精选文章

保护公司数据不被员工暴露的3种方法

2020-06-16 09:19:38 | 来源:中培企业IT培训网

当人们想到数据泄漏时,他们倾向于认为威胁的原因来自公司外部。实际上,从内部发生数据泄露的危险更大,甚至更多。Egress的2020年内部人员数据调查的最新研究发现,97%的IT领导者积极关注内部人员数据泄露,为什么?由于此类统计信息的影响,根据《信息时代》:

1).“接受调查的78%的IT领导者表示,员工在过去一年中意外地将数据置于风险中。”

2).“75%的人表示已经故意破坏了数据安全性。”

3).“有24%的受访者认为,应归咎于缺乏员工安全培训;21%的人说内幕漏洞是由员工的紧急任务引起的。31%的员工表示员工已将信息发送给错误的人。”

内部数据泄露是比许多公司意识到的更大的问题。

看看今年早些时候埃隆·马斯克(Elon Musk)必须与特斯拉打交道。据CNBC报道, 马斯克“得知该公司的一名员工对其业务进行了相当广泛而破坏性的破坏”,最终将高度敏感的数据导出给未知的第三方。

在网络安全世界中,这已成为一个日益严重的问题,即内部人员泄漏的威胁。甚至早在2016年,《 哈佛商业评论》就报告说,所有数据攻击中有60%以上是由内部人员实施的。当发生这种情况时,后果可能是灾难性的,导致以下任何(或全部)后果:

1).公司声誉受损

2).监管罚款

3).泄露的商业机密(如Uber和Google在自动驾驶技术方面的案例所示)

4).破坏用户数据

5).破坏了客户的信任

6).经济损失

就背景而言,与内部人有关的事件可能会使公司损失500,000美元以上。实际上, 根据Ponemon Institute 2018年关于内部威胁的研究,这些事件每年可能使公司蒙受876万美元的损失,而在北美,损失甚至更高:每年1110万美元。那么,如何保护公司数据不被自己的员工暴露呢?

  1.创建一个层次结构,以便对不同级别的员工进行内容和数据访问。

公司使用的最简单的数据保护形式是,仅向某些员工授予对某些文件夹或文件的访问权限,并限制对其他员工的访问。

但是,尤其是在处理高度敏感的信息时,这种策略是入门级的。您真正需要的是一种衡量用户行为,衡量员工行为和活动的方法,以确定是否需要立即关闭某些数据,以便您可以进行内部调查。

这是我们在Reveille中为Box,IBM,Microsoft等主要平台所做的重要工作。我们提供的工具可以为组织内的内容管理和访问层和层带来完全不同的透明度,其软件解决方案可以随着时间的流逝学习行为模式,并可以在公司内部的行为开始可疑时立即触发警告系统。

  2.员工,承包商,合作伙伴和供应商之间的协作只是在增加,因此您需要清楚地了解谁需要访问哪些数据以及为什么需要访问。

数据安全性始于访问过程。

对于每位员工,每一个潜在的供应商,您都需要牢固地掌握他们将需要什么级别的数据才能有效地完成工作,而又不会给他们带来太多不必要的风险。

然后,第二步是添加保护层,以及跟踪公司内部内容交易性质的方法,并根据规范之外的任何异常行为来衡量这些交易。我们的目标不是要有一个警察状态,而是要有适当的流程来及时发现恶意活动的早期信号,以免它们成为一个严重的问题。

3.内部威胁有两种类型:恶意威胁和意外威胁。前者需要度量和跟踪,而后者则需要公司内部建立的策略。

意外的数据泄漏可能是员工在社交媒体上提到了他们不应该提及的内容,在电子邮件中意外地发送了机密信息,甚至只是由于放置手机或计算机而使公司的数据处于危险之中。这些事情总是发生。

这就是为什么培训是内部数据保护如此重要的部分的原因。在将内容管理系统和行为洞察解决方案推向市场的最近25年中,我可以告诉您,没有适当培训或政策的公司是导致数据泄漏的基本错误之一。但是,一旦将这些策略整合到公司文化中,您现在就可以根据行为基准进行衡量,这将为您提供关键输入,从而使您的跟踪工具在发现恶意行为方面更加有效。

好了,关于保护公司数据不被员工暴露的3种方法的内容介绍到这里就结束了。想了解更多信息安全的信息,请继续关注中培伟业。