資安分析業者Securonix近日公布了一份《內部威脅報告》(Insider Threat Report),指攸關企業內部網路安全及資料外洩的事件中,有6成是由即將離職的員工或約聘人員所造成。這些員工中逾8成的人會在離職日的2週到2個月前開始竊取企業機密,最常見的手法是把公司的電子郵件轉寄到個人信箱。
Securonix事先調查了曾發生過內部資安事件的300家企業,這些企業都曾遭內部的員工或承包商竊取、出售組織內部資料,或偷偷將機密資料上傳給其他廠商。進一步分析這些業者所屬產業,28.3%為醫藥或生命科學產業、27.7%為金融組織、13.2%為IT產業、10.7%為公共事業,電信與製造業則各占了8.2%與6.3%。
根據報告,這些內鬼最常見的做法依序為竊取並洩露機密資料(62%)、濫用權限(19%)、資料彙整與偷窺(9.5%)、破壞基礎設施(5.1%)以及與他人共享帳(3.8%)。
Securonix指出,帶走公司機密資料是企業最常見的內部威脅,但由於越來越多公司嚴格限制、禁止員工使用隨身碟,因此內鬼開始透過轉寄電子郵件或上傳到雲端硬碟等方式,把資料帶出公司。
從手法來分析,最常見的是把公司的電子郵件轉寄到個人郵件帳號(43.75%)、濫用雲端權限(16.07%)、彙整資料與下載(10.71%)、使用未經許可的隨身碟(8.93%)等。值得注意的是,有6.25%的案例是透過外部網站盜走資料,還有2.68%的案例更直接把電子郵件寄給敵對公司。
Securonix指出,現今的企業內部資安威脅已經和過去不同,許多公司允許員工使用雲端工具工作,這也讓員工容易與非企業帳號共享文件,對資安帶來挑戰。加上公司各部門之間的政策及工作程序不同,也提升了IT安全團隊處理內部威脅事件的難度。