当前位置: 首页 > article >正文

内部人员或给企业造成毁灭性损失

全球每年有近百万企业因数据丢失而倒闭。而媒体几乎每个月都会报道数百起恶意和无意的内部威胁事件,导致的企业机构名誉损失、巨额赔款甚至于面临运营危机。

内部威胁主要有三个来源:

1、疏忽或无意的员工;

2、有意识或恶意的内部人员;

3、协助攻击者窃取内部登录凭据的人员。

为什么说内部人员具有极大的威胁?

1、内部人员在大多数情况下不会恶意行事。这就是检测有害的内部活动比检测外部攻击更难的原因所在;

2、内部人员了解一个组织网络安全的弱点;

3、内部人员知道他们可以利用的敏感数据的位置和性质。

根据《2020年全球内部威胁成本报告》和《2022年全球内部威胁成本报告》显示,与内部人员相关事件的平均总成本从2019年的1145万美元上升到2021年的1538万美元。

因此,内部人员可能会给企业造成毁灭性损失。

国内内部威胁事件回顾

桂林防疫人员微信分享涉疫名单,导致公民数据泄露

2021年12月7日,卫某、黄某违反规定转发流调表,导致涉疫人员敏感信息泄露,造成不良的社会影响。卫某、黄某2人的行为侵犯了公民的个人隐私,桂林市公安机关依据《中华人民共和国治安管理处罚法》相关规定,依法分别给予卫某妮、黄某鹏行政处罚。

公司员工倒卖10万条客户信息

科技公司数据分析师,背地里却非法贩卖平台客户信息。近日,上海市普陀区检察院办理了一起侵犯公民个人信息案,被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月,并处罚金30万元。

运营商内鬼偷取公民信息赚近九千万

某通信运营商公司的内部员工利用客户信息牟利。自2020年10月至2021年1月,该团伙窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。目前该团伙人员已全部落网。

保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据安全的措施有什么?

一、对交换数据进行加密,避免他人窥视。

二、对数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

三、对访问权限的管控,内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。


http://www.kler.cn/a/10499.html

相关文章:

  • 25浙江省考-专项刷题(资料分析)-错题本
  • 前端入门一之ES6--面向对象、够着函数和原型、继承、ES5新增方法、函数进阶、严格模式、高阶函数、闭包
  • 动手学深度学习68 Transformer
  • 海外云手机在出海业务中的优势有哪些?
  • Spring资源加载模块,原来XML就这,活该被注解踩在脚下 手写Spring第六篇了
  • 【go从零单排】通道select、通道timeout、Non-Blocking Channel Operations非阻塞通道操作
  • LAZADA将缩短履约时效,卖家发货倍感压力
  • 代码随想录_226翻转二叉树、101对称二叉树
  • item_search_img-按图搜索1688商品(拍立淘)接口的接入参数说明
  • 跟着AI学AI(2): 逻辑回归
  • Spring Cloud快速入门
  • 网络安全之入侵检测
  • NVIDIA- cuSPARSE(四)
  • 【Flutter进阶】聊一聊组件中的生命周期、状态管理及局部重绘
  • 数据优化 | CnOpenDataA股上市公司招聘数据
  • 关于合金电阻
  • vue项目用后端返回的文件流实现docx和pdf文件预览
  • Java 进阶(11) 线程安全
  • virtualbox如何配网
  • 含有分布式电源的三相不平衡配电网潮流计算【IEEE33节点】(Matlab代码实现)
  • 还不懂如何与AI高效交流?保姆级且全面的chatGPT提示词工程教程来啦!(一)基础篇
  • Webpack介绍和使用
  • 课前测5-超级密码
  • 【vue3】关于watch与computed的用法看这个就ok
  • mysql数据库审计(2)
  • 分布式事务处理常用手段及生产实践