如何防止在职或即将离职员工窃取企业数据

首页 / 业界 / 报告 /  正文
作者:星移
来源:安全419
发布于:2023-03-21
网络安全厂商DTEX发布《2023年内部风险调查报告》,对2022年员工流失和数据盗窃的范围进行了分析。调查结果显示,企业知识产权和数据盗窃事件有所增加。
 
离职员工可以尝试通过非法渠道出售其前雇主的帐户凭据;在职员工可以录制CEO的机密演讲,而后将录音链接发送给媒体;在职员工可以与第三方共享客户名单,然后将其出售给竞争对手。而这些只是DTEX在2022年调查的数据盗窃和内部威胁事件的一小部分。



员工窃取了哪些业务数据?
 
报告调查近700起离职员工窃取数据的案件,DTEX由此确定12%的员工在离开公司时带走了包括客户信息、员工数据、健康记录和销售合同在内的机密数据。但这12%还不包括模板和演示文稿等非敏感数据。
 
员工是如何窃取数据的?
 
员工使用屏幕截图、录音以及同步到个人设备或帐户等几种不同的方法,以获取企业数据。

哪些因素导致数据被盗?
 
2022年,数据盗窃和系统破坏的主要原因是员工被解雇。在DTEX团队调查的许多案例中,被解雇的员工仍可以访问企业账户。同时,部分在职员工由于并不知晓同事已被解雇,而向其提供企业数据或账户凭据。
 
除离职员工,在职员工也会构成威胁。部分在职员工在业余时间使用公司设备做兼职。2022年,未经批准使用企业设备以进行第三方工作的情况增加200%。同一时期,在影子IT场景中,未经批准使用应用程序的情况增加55 %。
 
数据被盗警告标志
 
为防止员工试图记录或复制敏感信息,建议企业注意以下预警风险指标:
 
1. 视频会议中,不正常地使用屏幕或视频录制软件;
2. 任何关于“如何绕过安全控制”的研究;
3. 异常使用个人文件共享网站等;
4. 将敏感演示文稿保存为图像;
5. 使用多个非公司的网络邮件帐户;
6. 进入与其工作无关的会计系统的管理权限;

如何防止数据被盗
 
1. 制定政策。明确界定个人使用和企业使用数据、设备、网络和其他资产的区别,并确保将该政策传达到各个员工;

2. 对离职员工数据访问权限是否完全取消,持怀疑态度。员工离职后仍可能会保留部分敏感数据和系统的访问权限。若出现问题,使用能够创建完整审计跟踪的工具;

3. 动态评估现有离职程序。仅依靠技术,无法完全有效阻止数据窃取,还需要时刻关注政策;

4. 积极主动关注恶意早期预警信号;

5. 保持互相信任内部关系。尊重员工隐私,沟通有关数据访问的政策,并提供支持。