不要小看“前雇員”的威力，過半企業因此泄露了客戶數據

來源：GDCA數安時代 發布時間：2021-10-21瀏覽：2879次

普華永道“2018全球信息安全狀況調查”顯示，客戶數據泄露成為中國企業信息安全的最大挑戰，46%的中國企業稱其客戶記錄被盜用過。是中國企業面臨的網絡安全事件中，發生比例最大的一類。

這份調研報告雖然出自2018年，但研究數據本身對網絡安全防護方面具有極高的參考意義。

本次報告調研對象涵蓋122個國家的9500位受訪者，中國受訪者超過460位，46%的受訪企業年收益超過5億美元。調查研究認為，企業可能遭遇的網絡安全事件中，客戶數據泄露是企業面臨的最大挑戰，同時網絡勒索將會越發頻繁，引發的財務損失可能會繼續攀升。

據統計，中國公司中，有46%的受訪者表示企業客戶記錄被盜用過，高于全球平均值35%。此外，遭到財物損失的企業占比38%，遭到商業郵件入侵的占比36%，這也是中國企業遭遇的網絡安全事件中，排名最高的前三類。

前雇員比友商和黑客更可怕

調查報告稱，42%的中國企業認為，與合作商和黑客相比前雇員是導致安全事件發生的重要來源，這一比例遠高于全球其他國家和地區。《財經》雜志報道顯示，有80%的數據泄露是企業“內鬼”所為，黑客和其他方式僅占20%。

安全專家張俊賢表示，企業人員流動的過程中，會有一部分前雇員攜帶前公司的信息去新公司，而國外的前員工在這方面的保密意識會更強。

中國一些企業機構仍然沿用傳統數據防護方式，依靠保密協議約束員工行為，對離職員工更是無法監控，缺乏內部數據的技術管控策略。那么，要想堵住內部數據外泄，首選要明白有哪些泄密渠道。

內部泄密的渠道都有：

郵箱郵件

利用電子郵件轉移竊取的公司資料占所有信息竊取的八成以上。很多企業不裝軟驅、光驅、USB接口，卻沒有辦法避免員工通過電子郵件的竊取信息。

離職員工

一般情況下，一個為企業服務半年以上的員工，離職后會和公司現有員工保持頻繁的聯系，并且對公司的資料和狀況表現出極度的熱情，或者從之前在職時期過往資料中，找尋獲取相關機密數據的方式。

人員失誤

由于員工疏忽大意，將儲存機密的設備丟失或將重要資料發送錯誤的對象造成數據泄露，這些帶來的損失可能更甚于網絡攻擊。

所以，保護內部數據不能僅依靠制度約束作為唯一管理手段，應該通過“制度+技術”的管理策略來提升內部數據的安全性。

如何通過技術措施對數據進行保護？

1.數據加密：對交換數據進行加密，避免他人窺視。

當下企業核心資料越來越成為競爭主體的情況下，對企業核心數據進行加密顯得尤為重要。

2.確保數據完整：保證數據交換的完整性。

數據加密傳輸，第三方無法通過技術等工具篡改已受保護的信息數據，確保數據準確和完整，避免欺詐、釣魚等事件的發生。

3.權限管控：有效管控內部數據，不外泄。

內部泄密是機構數據泄露的根源之一，內部員工可能有意或無意的不當行為，是造成數據泄露的關鍵原因。研究顯示，74%的數據泄露和內部員工有關。

政企制定嚴謹詳細的管理制度并嚴格執行的基礎上，也要應用安全技術進行數據管理，如數據加密、數據防泄漏、數據溯源、數據分類分級、訪問權限管控等策略，這樣才能有效降低數據泄露的風險。