广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯

企业最大的“黑客”竟然是内部员工?

2016-05-27 17:06:17 广州全一信息科技有限公司 已读

据CNBC报道,伴随着大量被报道的数据外泄继续袭击美国企业,信息技术预算正在不断膨胀,旨在对抗企业自认为是自己所面临的最大威胁:来自外部实体的富有经验的匿名黑客。根据美国身份窃盗资源中心发布的数据,今年已有600万项记录被曝光。

但是,实际上,很多企业和客户的敏感数据所面临的更大威胁,是来自企业内部那些看起来无害的人:负责处理客户电子邮件的信贷员、养老院的护理人员、一家有声望的城市医院主要手术室的单位协调员。

根据美国电信业者Verizon发布的《2015数据外泄调查报告》,在所有安全事故中大约有50%因内部人员而起。30%的安全事故归因于员工的疏忽,比如或将敏感数据传给了错误的接收方,或对个人和医疗数据进行了不安全处理。约有20%的安全事故被认为是内幕者滥用事件,比如说雇员可能盗窃或从企业拥有或保护的信息中获利。

身处前沿的雇员盗取病人的医疗数据或客户的社保数据,然后卖给黑市,或进行诈骗,比如说收取某个人的社保福利,以另外一个名字开新用户卡账号,或通过假冒某个人的身份来申请医保。自2011年以来,Verizon首次发现多数内幕攻击的制造者并不是出纳员,很多“内幕”终端用户——企业内除了高管、经理、财务人员、开发者或系统管理员之外的任何人——应该为此负责。绝大多数的人因贪婪而做出不当行为。

根据Verizon的报告,公共部门、医疗保健和金融服务——比如说信用卡公司、银行、抵押贷款和贷款公司——是受内幕事故冲击最严重的行业。

自2007年以来,伴随着信息数据化的上行,局外人实施的外泄和黑客事件呈现大幅攀升趋势。与此同时,内部人士制造的泄密事件在整体经济中也不占少数。身份窃盗资源中心指出,在经济衰退期间,内幕泄密事件通常会达到峰值;当经济发展势头良好,此类事件会减少。2009年,内幕攻击在数据外泄中所占的比重触及17%的高位;经过了长达三年的下滑,当前该比例居于10%上下,而且呈现缓慢上行的轨迹。

安全人士指出,精明的企业会进行全公司范围内的风险评估,以发现系统薄弱的地方,以及找到用户行为的差错。但是,富有经验的分析,并不能很大程度地减少员工用低技术含量的方式获取信息的发生。比如,再完善的外网防攻击系统,也无法处理员工把重要数据打印出来带走,而且还很难追踪。

绿盾加密软件|文档加密软件|数据加密软件|图纸加密软件|广州加密软件|佛山图纸加密|东莞数据加密|windows 文件加密|cad加密|绿盾加密软件

24小时全国客户免费热线:400-807-1880

24小时全国客户销售热线:13922129991

 广州服务中心:广州市天河区长湴白沙水路71号4楼         邮政编码:510000

销售热线:020-37251350  36522701  36753563                 传真号码:020-36753563

邮箱:154896495@QQ.com      

全一科技官网:www.all1.cn




数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录