网易首页 > 网易号 > 正文 申请入驻

监守自盗频发 论企业数据安全内部风险防范之道

0
分享至

近日,一则内部数据安全案例进入大众视野,美国科技公司Ubiquiti在2021年1月曝出数据泄露事件,“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元(50比特币)赎金以换回被盗数据。随着深入调查发现,该公司员工Sharp才是事后背后的始作俑者。近日,在铁证面前,Sharp已被判入狱六年。

媒体报道指出,Sharp原本是Ubiquiti的开发人员,后者为其支付每年25万美元用以保证其产品的安全稳定性,即Sharp原本的工作是企业安全的一部分,而作为本次数据安全事件的内鬼,Sharp监守自盗在自家的云服务器上窃取大量数据,并以勒索软件攻击为掩护实施非法行为,其一系列的精心策划直接导致Ubiquiti市值损失数亿美元。


进入数字时代,数据要素如何在企业内外安全流通,逐渐成为企业关注焦点,也推动了数据安全产业的高速增长。在合法合规要求的前提下,数据需要通过丰富的安全实践予以保护,这些保护措施不仅要关注外部风险,也需兼顾并不被广泛关注的内部风险。

60%数据泄露事件源于内部威胁

据多家安全机构调研数据显示,来自企业内部的威胁通常要占到企业数据泄露事件的60%以上。分析其中原因时一部分归咎于员工无意识地疏忽行为,典型的比如移动存储设备未加密遗失,遭到钓鱼攻击,或凭据外泄,当前数字时代的数字应用滥用也是其中因素之一,比如第三方平台失陷导致服务账户泄露等。

企业内部威胁的另外一部分则是恶意的,即类似于Ubiquiti遭遇的内鬼行为。

在我国,一方面由于绝大多数企业并未意识到需要防范内部威胁,加上人为的法律意识淡薄等因素,近年来常发生员工主动恶意破坏类型的司法案件,其中又以离职员工“删库跑路”占比最高。其恶劣行径不仅让企业造成日常经营上的重大损失,自身也因触犯法律付出牢狱代价。

数字时代数据价值凸显,类似Ubiquiti遭遇的内鬼窃取行为在国内也有发生,只是性质存在不同,国内主要以窃取售卖为主,如根据网络安全媒体安全419此前报道显示:

● 2014年初至2016年,上海市疾控中心工作人员窃取30万余条新生儿信息并出售牟利。

● 2016 年,智联招聘经营方公司员工向外兜售用户简历信息超15万条。

● 2017年,58同城客服人员勾结外人,盗窃1176个账户贩卖获利,造成客户损失上百万元。

● 2019年,河南开封市社区、物流等多部门内鬼通过微信群贩卖公民个人信息超1亿条。

综上所述,数字时代,企业核心竞争力之一已变成应具备掌控、利用以及保护数据的能力。企业需要在数字时代建设自身的数据安全能力,以不仅防范来自外部的攻击,同时也需要平衡解决内部的多样性的安全风险,以全面确保企业自身的数据安全。

企业需搭建内外部统一风险应对机制

企业需要平衡内外部数据安全风险,并为之建设相应的监测与防护能力。在此之前,企业需要了解面临的主要问题是什么?即企业数据安全建设的核心痛点,才能对应建设整体的数据安全能力。

痛点1:

企业的数据资产盘点难

进入数字时代,企业需要管理的数字资产越来越多,其面临的现状是数据资产多源存储,数据格式复杂,增量大,且难以全面管控等诸多难点。企业需要安全的管理数据,首先需要做的就是高效梳理盘点存量数据,并实时拓展增量数据部分。

痛点2:

企业的数据风险敞口持续扩大

数字化业务的特点是高效敏捷,从而支撑数字业务的爆发式应用增长,但在应用一些新技术的同时,传统的安全产品也将失效,企业需要重新梳理数字化业务架构下的数据边界,洞悉数据在链路中的风险点,并建设全链路的风险监测能力。

痛点3:

企业缺乏对流动数据的保护能力

数据流动是数据成为生产要素的前提,数据存在本身的应用、交互、共享环节,服务于内外部各级对象。现状是绝大多数企业在数据流动环节的权限管理过于粗放,并缺乏数据跟踪和动态防护能力,特别是内部权限管理方面,易对数据的流转效率和安全造成影响。

痛点4:

企业缺乏高对抗数据泄露窃取能力

企业面临的数据安全风险存在不同等级,企业通常可以观察捕获一般的安全风险,但缺乏对高对抗性的风险应对能力。如高级威胁者可以通过加密、压缩、变形等方式,实现隐形的数据窃取,这需要企业应具备更高等级的数据安全可见性。

再来评判Ubiquiti遭遇的自家员工蓄意数据泄露事件,我们就会发现企业缺失的主要就是对风险的监测能力和对流动数据的保护能力。该起事件当中,员工利用拥有的管理员权限窃取数据,企业通常在这方面没有技术手段进行跟踪和干预,这也让企业最终付出惨重代价。

为充分发挥数据价值,释放企业在数字时代的核心生产力,企业管理者需要明确知晓:我的数据在哪?数据由谁使用?处于流动中的数据使用行为是合法的还是非法的?数据在使用路径中的风险是什么?数安行基于数据流动全生命周期风险监测与防护,提出DataSecOps(数据运营安全)理念,以梳理多源数据资产,建立敏感数据资产全景视图,并监测员工的数据使用行为和数据流向等视角自动评估各环节上的安全风险,相比传统网络边界防护理念,其执行更加主动的防御策略,可为兼顾内外部数据安全风险提供参考。

#数据安全#

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
斯卡洛尼:表现还应该提升,已取得历史性成就

斯卡洛尼:表现还应该提升,已取得历史性成就

体坛周报
2026-07-12 12:55:14
为什么“第四代住宅”突然卖不动了?过来人说出实话,太扎心了

为什么“第四代住宅”突然卖不动了?过来人说出实话,太扎心了

家居设计师苏哥
2026-07-10 12:35:32
38万!特斯拉新车,正式公布

38万!特斯拉新车,正式公布

科技堡垒
2026-07-12 11:52:09
戈贝尔换杜兰特?森林狼重磅交易方案曝光:送出三名球员梭哈杜兰特

戈贝尔换杜兰特?森林狼重磅交易方案曝光:送出三名球员梭哈杜兰特

夜白侃球
2026-07-12 11:41:12
600万“买下”75%股权?谁在为这群“吸血鬼”拖延时间?

600万“买下”75%股权?谁在为这群“吸血鬼”拖延时间?

有戏
2026-07-11 16:06:40
4年6400万美元!小特伦特续约雄鹿 上赛季曾单场轰36分9三分

4年6400万美元!小特伦特续约雄鹿 上赛季曾单场轰36分9三分

罗说NBA
2026-07-12 06:46:25
发生性关系,是女人吃亏了吗?

发生性关系,是女人吃亏了吗?

那年秋天
2026-07-12 11:49:12
又一起吃他汀猝死!医生再三劝告:天热吃他汀的人,要注意这4点

又一起吃他汀猝死!医生再三劝告:天热吃他汀的人,要注意这4点

华庭讲美食
2026-07-11 00:48:31
关键进球+全场最佳!1亿欧梅西绝配终于复苏:阿根廷冲冠添利好

关键进球+全场最佳!1亿欧梅西绝配终于复苏:阿根廷冲冠添利好

李喜林篮球绝杀
2026-07-12 13:17:35
解禁日=崩盘日?最悲壮国产大模型,CEO放弃工资

解禁日=崩盘日?最悲壮国产大模型,CEO放弃工资

说财猫
2026-07-12 06:06:31
俄占领克里米亚限制现金提取

俄占领克里米亚限制现金提取

桂系007
2026-07-11 23:55:08
康熙长子胤禔被圈禁26年,无聊到只能生孩子玩,结果生了20个孩子

康熙长子胤禔被圈禁26年,无聊到只能生孩子玩,结果生了20个孩子

云居历史
2026-07-12 01:00:32
阿斯:自迪马利亚退出国家队后,阿根廷左路至今没有接班人选

阿斯:自迪马利亚退出国家队后,阿根廷左路至今没有接班人选

懂球帝
2026-07-12 15:40:11
哈兰德父亲看台上做不雅手势,网友调侃:这是在向解说嘉宾基恩挑衅 两人恩怨跨越近30年

哈兰德父亲看台上做不雅手势,网友调侃:这是在向解说嘉宾基恩挑衅 两人恩怨跨越近30年

极目新闻
2026-07-12 16:00:15
深夜!12股宣布减持,4股被问询,9股提示风险,这2个被立案

深夜!12股宣布减持,4股被问询,9股提示风险,这2个被立案

鹏哥投研
2026-07-12 14:44:28
美媒:中国歼-15T首次挂四弹从福建舰起飞,代差级领先欧美

美媒:中国歼-15T首次挂四弹从福建舰起飞,代差级领先欧美

世家宝
2026-07-12 17:24:58
被折磨两小时死不出声!28岁母亲以命换女儿安睡

被折磨两小时死不出声!28岁母亲以命换女儿安睡

今日搞笑分享
2026-07-07 08:35:17
湖南一国企董事长在办公室收礼金监控被曝光,当地回应:张某已被免职,已成立联合调查组,正处理

湖南一国企董事长在办公室收礼金监控被曝光,当地回应:张某已被免职,已成立联合调查组,正处理

扬子晚报
2026-07-12 13:49:32
巴丹群岛、琉球归属认定!日菲“划界”,给了中国一个绝佳契机

巴丹群岛、琉球归属认定!日菲“划界”,给了中国一个绝佳契机

华山穹剑
2026-07-11 19:38:58
官方通报霸占车位女子处理结果,结局不是停职那么简单

官方通报霸占车位女子处理结果,结局不是停职那么简单

眼界纵横
2026-07-12 07:37:37
2026-07-12 18:16:49
数安行
数安行
数安行,专注数据运营安全!
317文章数 12关注度
往期回顾 全部

科技要闻

苹果诉OpenAI细节:一句“笑死”刺痛库克

头条要闻

16岁少年拍门玩闹被捅身亡 母亲:拍门有错 错不至死吧

头条要闻

16岁少年拍门玩闹被捅身亡 母亲:拍门有错 错不至死吧

体育要闻

被3个队友锁死,哈兰德以最憋屈的方式出局

娱乐要闻

迪丽热巴估计都无语了 亲自下场辟

财经要闻

美联储和市场将走向何方?

汽车要闻

纯电/增程双动力 一汽悦意08正式上市售9.99万起

态度原创

家居
旅游
本地
数码
军事航空

家居要闻

2026建博会(广州) 公装联探展交流活动

旅游要闻

夜宿博物馆、重返史前时代……在成都自然博物馆体会暑期奇妙之夜

本地新闻

重庆人有自己的避暑桃花源 | 夏天就去「酉」风的地方!

数码要闻

芒米Air Y系列掌机公布:竖版造型、高通芯片,预计7月30日发售

军事要闻

伊朗宣布关闭霍尔木兹海峡:直至美国停止干涉该地区

无障碍浏览 进入关怀版