內鬼通常透過電子郵件或雲端硬碟把資料帶出公司
根據報告《內部威脅報告》(Insider Threat Report)指出,攸關企業內部網路安全及資料外洩的事件中,有6成是由即將離職的員工或約聘人員所造成。這些員工中逾8成的人會在離職日的2週到2個月前開始竊取企業機密,最常見的手法是把公司的電子郵件轉寄到個人信箱。
調查了曾發生過內部資安事件的300家企業,這些企業都曾遭內部的員工或承包商竊取、出售組織內部資料,或偷偷將機密資料上傳給其他廠商。進一步分析這些業者所屬產業,28.3%為醫藥或生命科學產業、27.7%為金融組織、13.2%為IT產業、10.7%為公共事業,電信與製造業則各占了8.2%與6.3%。
根據報告,這些內鬼最常見的做法依序為竊取並洩露機密資料(62%)、濫用權限(19%)、資料彙整與偷窺(9.5%)、破壞基礎設施(5.1%)以及與他人共享帳號(3.8%)。
報導指出,帶走公司機密資料是企業最常見的內部威脅,但由於越來越多公司嚴格限制、禁止員工使用隨身碟,因此內鬼開始透過轉寄電子郵件或上傳到雲端硬碟等方式,把資料帶出公司。
從手法來分析,最常見的是把公司的電子郵件轉寄到個人郵件帳號(43.75%)、濫用雲端權限(16.07%)、彙整資料與下載(10.71%)、使用未經許可的隨身碟(8.93%)等。值得注意的是,有6.25%的案例是透過外部網站盜走資料,還有2.68%的案例更直接把電子郵件寄給敵對公司。
現今的企業內部資安威脅已經和過去不同,許多公司允許員工使用雲端工具工作,這也讓員工容易與非企業帳號共享文件,對資安帶來挑戰。加上公司各部門之間的政策及工作程序不同,也提升了IT安全團隊處理內部威脅事件的難度。
X-FORT 軟體/網頁特殊控管
應用程式於執行期間,可以使用內建功能將資訊轉存或轉傳方式將資料外洩。利用軟體特殊控管功能,可以限制軟體的特定操作,包含禁止列印、禁用另存新檔、禁用剪貼簿複製/貼上、禁用操作鍵盤、禁用滑鼠拖曳資料或拖曳至程式、禁用開啟舊檔、禁用螢幕擷圖或啟用螢幕浮水印。
使用Gmail以及雲端硬碟,不允許上傳檔案
從報導中發現,最常見的手法是將公司機密檔案偷偷的用私人電子郵件以及雲端硬碟方式開啟後,將公司大量檔案上傳,因為用雲端硬碟的方式才能快速並且大量的將檔案上傳。
此時我們透過X-FORT軟體特殊控管功能,只要限制員工使用瀏覽器時禁止另存新檔、禁用剪貼簿複製/貼上、禁用滑鼠拖曳資料或拖曳至程式以及禁用開啟舊檔等方式,即可有效的防止內鬼透過瀏覽器寄送電子郵件或上傳到雲端硬碟等方式,把資料帶出公司,卻又不影響員工上班使用。
當員工連到資料客戶系統或者是ERP系統時(可能有大量的機密文件以及個資),X-FORT可以鎖定員工禁用鍵盤,限制員工無法截圖以及上傳檔案。員工這時因為無法從電腦上直接截圖,想用手機直接翻拍,而X-FORT也可以針對應用程式,啟動螢幕浮水印功能達到嚇阻翻拍的效果。