Ponemon Institute公布的《2018年全球组织内部威胁成本》显示,在3269起事件中,有2081起(64%)都是由员工或承包商的疏忽导致的;而犯罪分子和内鬼造成的泄漏事件则为748起(23%),一个组织每年遭遇内部威胁的平均成本超过800万美元。所有这些事件都可以作为对企业的警告,提醒他们认真对待对员工行为的监控和控制。
2018年最严重的6起“内鬼事件”
1. 特斯拉(Tesla)今年6月,特斯拉指控了一名前员工Martin Tripp,称其编写了侵入特斯拉制造操作系统的软件,并将几个GB的特斯拉数据传输给外部实体。这些数据包括数十张机密照片和特斯拉制造系统的相关视频。除此之外,特斯拉还声称Tripp编写了计算机代码,定期将特斯拉的数据输出给公司以外的人。
2. 旁遮普国家银行印度第2大国有银行旁遮普国家银行(Punjab National Bank)2月14日表示,旗下一家分行经查遭诈欺17.7亿美元,股价应声重挫超过9%。印度旁遮普国家银行表示,“在一些特定账户持有人的显然默许下,进行了对他们有利”的交易,金额为17.7亿美元。据悉,其中一位曾担任旁遮普国家银行孟买分行的外汇部门副总经理,为避开监测,其绕开旁遮普银行的内部讯息系统,通过Swift全球支付系统发出指令,要求印度银行的海外分支机构以担保贷款的形式支付现金。目前这两位雇员已被印度联邦警方逮捕。
3. Facebook5月初,Facebook公司解雇了一位安全工程师,因为后者曾利用访问个人数据的特权在线跟踪并骚扰女性。此外,该安全工程师还在约会平台Tinder上向好友吹嘘自己可以看到任一 Facebook用户的个人资料。
4. 可口可乐今年5月底,可口可乐公司对外宣布了一起数据泄露事件,可口可乐公司在一名前员工的个人硬盘中,发现了大约8000名现有员工的个人数据,而这些数据,是当时他从可口可乐违规挪用的。此次事件后,可口可乐公司开始通过第三方供应商向受影响的员工提供一年的免费身份监测。
5. Nuance就在可口可乐公司发生内部攻击前几天,美国医疗语音识别软件开发商Nuance的一名前员工,在离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保账号、健康状况、治疗情况等。
6. 太阳信托银行(Suntrust Bank)今年4月20日,美国知名银行SunTrust Bank宣布,发现一名离职员工可能盗取了超过150万名客户的数据,包括姓名、住址、电话号码和账户余额等重要信息,并将其卖给了一个犯罪组织。
值得关注的内部威胁群体
内部威胁的危害是巨大。那么,企业最应该留意哪些内部人员呢?其实,任何内部人员都可能误用或泄漏数据,但企业最应该关注以下三个群体:
1、特权用户(案例2、3所示)。他们通常是公司中最值得信赖的员工,但他们也可能有意或无意地误用/泄漏数据
2、承包商、第三方供应商和合作伙伴等,都可以访问企业的系统,而企业对系统安全性,甚至对那些访问数据的人员都一无所知
3、离职员工(案例4、5、6所示)。员工在离职时可以随身携带重要数据。更要命的是,他们甚至还能在离职之后照样访问公司数据
如何防范内部威胁
企业可以根据下述建议提升自身安全防护能力,最大限度降低内部威胁影响:对员工进行安全教育教育他们为什么要采取某些安全措施,以及不遵守这些措施的后果是什么;告诉他们有关网络钓鱼的风险,以及各种规避和处理方法等等。如果这部分员工知道他们的行为会影响公司收入,而这又会影响他们的收入,他们也就会更加重视维护网络安全规范。使用最小特权原则特权员工的人数越少,保护企业数据就越容易。如果企业尚未有特权用户,则应遵守最小特权原则。这是一个网络安全标准,规定企业中的每个新账户都应当具有尽可能少的特权,并在有必要的时候进行权限升级。保护账户安全强大的账户保护措施,可以极大程度上抵御外部和内部人员的威胁。保护账户有几条原则:
1、员工应该使用安全性较高的复杂口令,而且不能复用口令
2、禁止员工之间共享账户
3、采用能识别操作者真实身份的身份认证技术,防止员工身份被冒用
4、安全审计
总而言之,强大的账户保护措施不仅能抵御外部攻击者,而且还能有效防止员工身份被冒用的情况。此外,安全审计功能还可以对内鬼起到极强的威慑作用。