泄密 你知道内部员工泄密的后果有多严重吗？

可口可乐很早就发现了一个安全问题，执法人员通知可口可乐，该公司子公司的一名前员工拿走了包含员工信息的外部硬盘。可口可乐配合执法机构的调查，确认这些数据的真实性。然而，可口可乐没有按要求立即披露事件。

根据州法律，该公司现在向受影响的员工发送通知信。据公司发言人说，数据泄露已经影响到大约8000名员工。

公司发言人说:“我们正在向大约8000名个人信息发布数据泄露通知，他们的个人信息存储在计算机文件中，这名前雇员在离开公司时带走了他的个人信息。”。

“我们非常重视信息安全，并同情所有信息被泄露的人。我们对造成的不便感到抱歉。目前不存在信息被盗的情况。”

早在2014年，可口可乐就警告约7.4万名员工，他们的个人信息因公司被盗而被泄露。

通过上面的可口可乐案例，当我们谈到数据安全或数据泄露时，我们经常会想到那些利用网络和服务器漏洞渗透到组织中窃取数据的高技能黑客。过去，为了保护内部数据资产的安全，组织专注于抵御外部威胁，如防火墙、IPS、IDS、WAF等。

但是，现在还远远不够。从目前的安全事件来看，内部威胁也是数据泄露的主要原因之一。为了确保数据安全，必须认真对待内部威胁。

什么是内部威胁？

内部威胁是内部人员利用合法获得的访问权限对组织信息系统中信息的机密性、完整性和可用性产生负面影响的行为。包括恶意和非恶意行为。

根据Forrester Research Survey的研究报告，超过60%的安全问题是内部造成的；根据FortScale的调查报告，85%的数据泄露来自内部威胁。

企业最危险的内部人员

内部网的信息资产主要包括用户数据信息、订单信息、财务信息、知识产权、组织机密信息等。披露行为通常分为恶意行为和非恶意行为。其中，恶意内部人员通常利用内部安全管理漏洞，通过自己的内部访问权限访问组织的数据库服务器、文件服务器、ERP应用程序/OA应用程序/业务应用程序、终端和网络。非恶意人员造成的最常见的安全事件是工作不当造成的损失，包括文档管理不善、密码证书丢失和泄露、办公电脑丢失、打开钓鱼邮件、误删、无意中谈到信息泄露。

与外部攻击者相比，内部人员具有显著的“优势”

他们不仅熟悉组织的政策、程序和技术，而且对内部弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此，与外部威胁相比，检测内部威胁极其困难。

构成威胁的内部人员包括管理者、行政人员、合作的第三方人员和普通员工。为了正常工作，这些帖子必须获得一定的数据访问权限。正常工作和恶意数据窃取很难界定，监管最难。

对内部人员的安全防护和检测措施很少，大多数安全检测措施都是针对外部攻击的。

内部人员更熟悉组织的内部运行机制，在实施恶意行为时可以避开相应的检测机制，事后删除日志以避免可追溯性。

海宇勇打造数据防泄漏系统

这是一个从源头上保证数据安全和使用安全的软件系统。包括文件透明加解密、内部文件流转、分类管控、离线管理、文件外发管理、灵活审批流程、工作模式切换、服务器白名单等功能，全面覆盖Mac、Windows、Linux系统。从根本上防止信息泄露，确保信息安全。