由于全球科技行业的大规模裁员、向混合工作模式过渡导致可见性降低,以及普遍的经济动荡,企业员工数据盗窃已经成为日益普遍的数据安全威胁。
员工数据盗窃并不像许多人想象的那么罕见,DTex Systems的一项研究发现,多达12%的员工在离职时带走了知识产权数据。近年来的大规模裁员会产生一批心怀不满或内心绝望的前员工,数据盗窃的比例会继续攀升,特别是在知识产权和专有数据极大丰富的科技和金融行业。
员工为何窃取知识产权
2023年Verizon数据泄露调查报告发现,89%的特权滥用造成的数据泄露都是出于经济动机,此外还包括以下动机:
- 竞争优势:前雇员经常窃取知识产权以赢得竞争公司的青睐。
- 报复:被解雇、加薪被拒绝或晋升失败的员工更有可能窃取公司数据作为报复行为。
- 权利:员工错误地认为自己有权获得他们参与开发的公司项目数据,例如源代码。
尽管知识产权对企业意义重大,但令人吃惊的是,企业对内部数据盗窃的了解很少,根据2022年Code42的报告,多达71%的公司承认对前员工向其他公司转移了哪些敏感数据缺乏了解。
组织需要实施监控系统,帮助识别与敏感数据有关的高风险异常交互,Cyber haven的内部风险调查报告发现,当公司缺乏有效的监控措施时,员工在正式辞职前获取数据的可能性要高出69%。
缓解措施
为了缓解内部数据泄漏风险,人力资源部门需要确保IT部门成员了解即将到来的解雇和预期的离职风险,确保前员工不会保留对内部系统和数据的访问权限。内部风险管理计划的其他重要保障措施包括:
- 特权访问管理:通过将访问限制为真正需要的人,并定期检查数据访问权限以避免特权蔓延,防止未经授权的IP访问。
- 员工安全意识培训:让员工了解内部威胁的主要迹象,并授权他们在可疑活动升级之前报告。员工还必须了解在批准的渠道之外传输公司数据的严重性。
- 限制数据出口点:主动阻止对最常见渗透媒介的访问,例如个人云存储、个人网络邮件、发送给不当收件人的公司电子邮件以及U盘等可移动介质。
