内部员工造成的数据泄露可能会带来重大风险

网络安全技能差距、模棱两可的数据监管和分散的工作模式都加剧了内部人员驱动的数据泄露事件的增加。

根据 Code42 的一项研究，到 2024 年，内部威胁带来的安全事件造成的数据丢失将越来越多，单个事件的成本可能高达 1500 万美元。

该研究调查了700名受访者，其中包括来自美国的网络安全从业者（300人）、网络安全经理（200人）和网络安全领导者（200人），受访者表示他们平均每天花费3小时调查内部驱动的数据泄漏事件。

“除了财务、知识产权和时间损失之外，数据丢失事件还影响了员工的士气，大约十分之六的网络安全人员表示，他们的工作满意度受到员工造成的数据丢失事件的负面影响（64%），类似比例的人认为他们可能会因未解决的内部漏洞而失去工作（62%），”Joe Payne说， Code42 总裁兼首席执行官。

大多数受访者表示，他们担心通过生成式人工智能工具无意中将敏感数据暴露给竞争对手。

内部人员驱动的数据丢失呈上升趋势

研究发现，自 2021 年以来，每月由内部人员驱动的数据暴露、丢失、泄漏和盗窃事件平均增加了 28%，大多数 （85%） 受访者认为这一趋势将在未来 12 个月内持续下去。

内部人员驱动的数据丢失是指员工有意或无意泄露的信息，这些信息可能被外部各方利用。佩恩解释说，这可能涉及一系列案例。

“正如你所说，我们实际已经看到了，”他说。“销售人员正在从 Salesforce 获取数据并将其上传到 Dropbox。财务人员正在获取公司财务信息，并通过电子邮件将其发送到他们的雅虎帐户。人力资源人员正在使用 Airdrop 来获取敏感的薪资数据。但是，我们最近看到的增长最快和最可怕的事件是软件开发人员使用端点上的git命令将源代码推送到他们自己的个人云存储库（如Gitlab或GitHub）。

虽然几乎所有 （99%） 的受访者都表示他们的公司已经建立了数据保护系统，但 78% 的网络安全领导者承认，他们在 2023 年仍有敏感数据被泄露、泄露或暴露。调查结果还显示，在过去 12 个月中，55% 的内部人员驱动的数据暴露、丢失、泄漏和盗窃事件是故意的，而 45% 是无意的。

工作技能不足和办公分散是一个挑战

79%的受访者表示，他们的网络安全团队面临技能短缺，导致他们的公司转向人工智能（83%），其中92%依赖于GenAI工具。这些会导致潜在的内部威胁。

此外，73%的受访者表示数据法规不明确，而另一些受访者（68%）则不完全相信他们的公司正在遵守新的数据保护法。

“不明确的指导方针可能是通用的或基础广泛的法规，这使得很难知道哪些技术和流程可以使组织合规，”佩恩解释说。“审计师和网络安全团队需要共同努力，以符合公司需求的方式满足合规要求。”

根据 Payne 的说法，导致内部人员驱动的数据丢失的三个主要因素包含：数据的高度可移植性、大多数组织中存在的多个外泄渠道以及完全分布式的员工队伍。

“你不再需要从文件柜中取出文件来窃取公司机密，”佩恩解释道。“现代组织中的几乎所有东西都已经数字化了，（并且）允许员工连接、创建和协作的相同云技术也使泄漏客户列表、源代码和 IP 等关键数据变得更快、更容易。”

此外，佩恩补充说，远程工作的员工则更为糟糕，使用Dropbox、个人Gmail、Airdrop和许多其他形式的未经批准和不安全的共享，导致更多的威胁。

GenAI增加了风险

大量（85%）的受访者认为，他们公司的敏感数据越来越容易受到新的人工智能技术的影响。87%的受访者表示担心将敏感数据输入GenAI会无意中将敏感数据暴露给竞争对手。同样数量的人也担心他们的员工没有遵守他们的GenAI政策。

“各行各业的员工都在使用人工智能来简化他们的工作流程，自动执行重复性任务，并做出数据驱动的决策，”佩恩说。“员工与这些工具共享的任何敏感或机密数据都超出了雇主的控制范围，并可能使合规义务和知识产权保护面临风险。”

调查受访者表示，他们需要更深入地了解发送到存储库的源代码 （88%）、发送到个人云帐户的文件 （87%） 和 CRM 系统数据下载 （90%）。

Payne补充说，公司需要有适当的解决方案，可以监控云和人工智能工具中的数据移动，跨平台和系统差异工作，并提供对数据源、类型和目的地的完全可见性。

来源：csoonline

添加好友，加入安全行业交流群

关注星尘安全

解锁更多行业优质好文

原文始发于微信公众号（星尘安全）：内部员工造成的数据泄露可能会带来重大风险