信息安全

当前位置: 首页 > 安全提示 > 正文

由于全球科技行业的大规模裁员、向混合工作模式过渡导致可见性降低,以及普遍的经济动荡,企业员工数据盗窃已经成为日益普遍的数据安全威胁。

员工数据盗窃并不像许多人想象的那么罕见,DTex Systems的一项研究发现,多达12%的员工在离职时带走了知识产权数据。近年来的大规模裁员会产生一批心怀不满或内心绝望的前员工,数据盗窃的比例会继续攀升,特别是在知识产权和专有数据极大丰富的科技和金融行业。

员工为何窃取知识产权

2023年Verizon数据泄露调查报告发现,89%的特权滥用造成的数据泄露都是出于经济动机,此外还包括以下动机:

竞争优势:前雇员经常窃取知识产权以赢得竞争公司的青睐。

报复:被解雇、加薪被拒绝或晋升失败的员工更有可能窃取公司数据作为报复行为。

权利:员工错误地认为自己有权获得他们参与开发的公司项目数据,例如源代码。

尽管知识产权对企业意义重大,但令人吃惊的是,企业对内部数据盗窃的了解很少,根据2022年Code42的报告,多达71%的公司承认对前员工向其他公司转移了哪些敏感数据缺乏了解。

组织需要实施监控系统,帮助识别与敏感数据有关的高风险异常交互,Cyber haven的内部风险调查报告发现,当公司缺乏有效的监控措施时,员工在正式辞职前获取数据的可能性要高出69%。

缓解措施

为了缓解内部数据泄漏风险,人力资源部门需要确保IT部门成员了解即将到来的解雇和预期的离职风险,确保前员工不会保留对内部系统和数据的访问权限。内部风险管理计划的其他重要保障措施包括:

特权访问管理:通过将访问限制为真正需要的人,并定期检查数据访问权限以避免特权蔓延,防止未经授权的IP访问。

员工安全意识培训:让员工了解内部威胁的主要迹象,并授权他们在可疑活动升级之前报告。员工还必须了解在批准的渠道之外传输公司数据的严重性。

限制数据出口点:主动阻止对最常见渗透媒介的访问,例如个人云存储、个人网络邮件、发送给不当收件人的公司电子邮件以及U盘等可移动介质。

上一篇: Chameleon 恶意木马曝光:伪装成谷歌 Chrome 浏览器等应用,后台录屏收集隐私信息

下一篇: 数据备份在数据安全中的重要性