Cybersecurity Insiders发布的《2023年内部威胁报告》指出,74%的组织容易受到内部威胁。
内部威胁引发企业网络安全事件的平均成本、数量都在上升,但这些内部威胁没有引起企业足够的重视,往往在事发后才开始补救。
人为因素是企业数据泄露主因,内部威胁和人员关系紧密,人员有意或无意的行为可能威胁到企业的数据安全。目前,常见的企业内部威胁有这几种:
-
离职数据泄露
员工工作中产生的数据成果归属于企业,员工离职带走数据威胁企业数据安全的新闻屡见不鲜,删库跑路,离职带走企业数据跳槽竞争对手,利用企业数据牟利……
多数企业通过离职交接流程规范员工离职,但流于形式,效果有限。可能员工在离职前已经大量下载、分享数据,企业的离职交接流程无法监管员工是否带走企业数据。
-
第三方风险
有的企业,第三方也拥有某些数据共享、访问权限,方便了上下游供应商之间的协作,但权限开放也意味着数据安全隐患增加。例如,某新能源汽车设计图纸泄露,就是由供应商导致的安全事件。
第三方供应商应该拥有访问权限,但企业对第三方数据权限应该严格监管,赋予权限应该只限于工作范围之内,权限的时效应该限于合作时间内,以及风险行为应对策略等。
-
权限隐患
权限管理是数据安全管控的重要手段,一些中小企业没有权限管控意识,所有成员都能访问数据,数据泄露隐患大。也有权限分配没有和员工岗位结合的情况,就容易出现越权访问机密数据的情况。
企业存在权限开放、越权访问、特权账号、共享账号等常见问题,增加了企业内部有意或无意数据泄露的风险,不利于数据建立安全屏障。
以上三种内部威胁,常见于企业数据管理中,有意、无意的内部泄露,都可能发生于其中。应对这些风险,可以从问题场景入手,有的放矢解决。
首先是数据权限管理。够快云库的权限管理从成员角色、文件两个维度出发,成员角色配置让访问权限基于岗位分配,防止越权访问。对一些机密、敏感文件,也能设置操作权限,赋予数据双重保障。
对管理员这类特权账号,够快云库通过管理日志管控,实时记录管理操作行为。对于共享账号的行为,够快云库通过访问IP限制,新设备禁止登录、双因子验证等安全机制防止、管理。
其次,离职数据交接。员工离职,离职前大量下载、删除、分享数据的行为,够快云库通过设置危险行为规则来预防,当某时段内操作频次达到预设上限,系统自动发起消息告警提醒管理员。
同时,通过够快云库的离职交接功能一键交接账号下的所有数据,交接资料更完整、严密。
最后,第三方账号管理。够快云库支持添加临时成员账号给第三方供应商使用,支持设置临时成员账号的有效期,在第三方账号的共享文件库中设置隐藏成员信息、关闭同步功能,合作结束后一键移除账号。
够快云库解决企业内部数据威胁的过程,也是帮助企业搭建科学、系统的数据安全管理平台的过程,给数据建立安全屏障,提高企业数据应对风险的能力。
