“内鬼”难防!企业数据安全如何解决“内忧”?
作者: 日期:2022年04月21日 阅:3,276

中国裁判文书网于日前披露了一起数据泄露案件:华为员工易某在调离岗位后未清理ERP登陆信息,利用系统bug多次越权访问,将非法获取的数据以发短信、打电话、发电子邮件等方式透露给华为供应商以获利,最终被判犯非法获取计算机信息系统数据罪。

这是一起典型的“内鬼”事件,而这绝不是个例;有数据显示,在数据泄露事件中有80%为企业内部人员所为。企业内部数据泄露已经屡发不止,快递、酒店、银行、房产中介、教育培训等各行各业无一幸免。

·圆通“内鬼”租售账号,致40余万条个人信息泄漏,包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度;

·某房产中介倒卖业主信息超500万条,涉及楼盘名称、业主姓名、身份证号、电话号码、楼栋号、房产面积等敏感信息;

·苹果公司前员工张某凭借职务关系,通过“广泛的内部安全和机密数据库访问权”非法获取了大量机密信息。

由于数据价值高,不少“内鬼”在黑灰产的利益驱动下,将罪恶的黑手伸向了企业数据,信息倒卖、骚扰电话、恶意竞争,账号租借等行为屡见不鲜,数据泄露愈发扩散。

1、数据安全为何频从内部攻破?

“内鬼”泄密事件频频发生,往往暴露出企业内部数据安全的建设及管理并不到位,存在一定短板。内部泄漏的源头通常来自于内部员工和合作伙伴,这些人能够直接接触到企业的核心机密数据,且有条件在企业毫无察觉的情况下窃取机密信息及用户数据。

随着业务的发展,企业的数据流动非常频繁。如企业会开放数据给合作伙伴;和数据合作商合作会采集第三方数据信息;下游经销商也可以通过公网接入业务系统。

同时,企业“内鬼”有着天然、良好的窃密环境,他们能够利用职务之便通过账号登录、文件传输、拷贝存储等手段,轻松获取企业客户信息、商业机密等敏感数据并将之泄漏,以牟取不义之财。

账号权限不清、数据流向不明…当前安全防护边界越来越大,企业面临的内部安全风险正在急速增长;企业内部安全防护体系和管理制度一旦有所缺失,就会造成严重的数据泄露安全事故。

2、如何建立内部数据安全护城墙?

企业内部数据安全机制不严、不全,成为了“内鬼”窃密的温床。针对内部隐蔽性强、数据泄漏量大的窃密行为,企业面临的内部数据安全形势极其严峻,往往存在以下2个风险点:

  • 授权账号的非法使用

由于企业内部人员职权复杂,且人员流动性大。借用业务权限进行攻击行为的隐蔽及合理化,是内部数据泄露最大的风险点。

  • 内部系统安全性不足

企业内部系统自身安全性较低,大部分仅集中在身份准入性校验上;进入系统后用户行为的监测,往往是安全防范最薄弱的地方。

面对违规越权操作、账号多人共用、数据行为无痕等内部安全问题,企业需要优先梳理出内部用户账号权限与数据的关系,将人、数据、风险进行闭环链接,实现对数据流动的动态管控和数据风险的实时监测,保障数据行为可审计、可追溯。

(方案配图)

全知科技“知形-应用数据风险监测系统”,能够自动梳理数据账号权限,关联产出账号-人员-组织架构的数据关系;同时,系统聚焦数据行为审计、数据泄露溯源等功能,实现人员行为、数据去向等行为审计,能够为企业提供“数据流动可见、数据状态可管、潜在风险可知、威胁态势可控”的核心安全能力。

01 数据账号权限梳理

知形-应用数据风险监测系统能够自动识别所有用户身份,关联产出账号-人员-组织架构的数据关系;同时,识别用户获取数据的行为特征以及获取的数据量。

02 数据行为审计

实时风险检查策略,识别包括:行为合规类、登陆认证类、机器特征类、数据拉取类、账号离群类、数据下载类等6大类38项风险场景,对正式员工、外包、经销商、数据提供方等业务对象制定行为规范。

03 数据泄露溯源

数据访问行为全留痕,当数据泄露真实发生时,系统能够快速追溯泄露源,提供数据泄露人员定位、泄露面影响评估,泄漏源系统发现。

随着大数据、移动5G、云计算等信息技术的高速发展,数据成为继土地、劳动力、资本、技术之后的第五类生产要素;对企业来说,数据即是重要生产资料和无形资产,对企业发展有着关键支撑作用,一旦遭到泄漏,后果将不堪设想。

释放数据价值的同时要保障流动数据的安全,这不仅是当下数字时代的发展需求,也是数据安全新形势下企业的合规义务。作为数据责任方,企业应当积极建设数据安全治理体系,持续提高数据安全保护能力。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章