本文主要是介绍为什么老实规矩的员工才是每家公司最大的安全隐患?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
5月25日,可口可乐公司对外宣布,在其前员工的个人硬盘中,发现了8000名现有员工的个人数据。据悉,这些数据是该前员工在职期间违规挪用的。
在此之前的5月21日,有外媒报道,美国医疗语音识别软件开发商Nuance的一名前员工,在离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保账号、健康状况、治疗情况等。
其实,因为内部人员而导致的信息泄漏事件在全世界范围频频发生,在中国自然也屡见不鲜,最近内鬼窃取、贩卖客户信息的事情就闹得沸沸扬扬。鉴于此类问题层出不穷,我们有必要系统地讨论一下,内部人员对企业信息安全造成的威胁问题。
什么是内部威胁?
不可否认的是,网络安全威胁(比如恶意软件攻击、黑客攻击、DDoS攻击、勒索软件等)要比内部攻击更为频繁。但是在危害性上,它与内部威胁(Insider Threat)不可同日而语。人们普遍会将企业信息安全的内部威胁跟内鬼相关联,然而事实上,其他非恶意员工在无意间泄漏企业数据的情况要更为普遍和严重。
比如,当员工点击垃圾邮件中的链接,或无意中运行受感染的设备时,都很有可能因为钓鱼而丢失凭证,或粗心大意地将恶意软件植入系统。这还不包括员工的某些无心之过,比如把敏感文件发送到错误的地址。其实,员工无意间泄漏企业数据的操作还有很多,以上行为只是九牛一毛。
当把所有内鬼和非恶意员工导致的信息泄漏事件放到一起来看,你会发现,公司面临的任何其他安全威胁与之相比都会相形见绌。根据Ponemon Institute公布的《2018
这篇关于为什么老实规矩的员工才是每家公司最大的安全隐患?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
