内部人员或给企业造成毁灭性损失

全球每年有近百万企业因数据丢失而倒闭。而媒体几乎每个月都会报道数百起恶意和无意的内部威胁事件，导致的企业机构名誉损失、巨额赔款甚至于面临运营危机。

内部威胁主要有三个来源：

1、疏忽或无意的员工；

2、有意识或恶意的内部人员；

3、协助攻击者窃取内部登录凭据的人员。

为什么说内部人员具有极大的威胁？

1、内部人员在大多数情况下不会恶意行事。这就是检测有害的内部活动比检测外部攻击更难的原因所在；

2、内部人员了解一个组织网络安全的弱点；

3、内部人员知道他们可以利用的敏感数据的位置和性质。

根据《2020年全球内部威胁成本报告》和《2022年全球内部威胁成本报告》显示，与内部人员相关事件的平均总成本从2019年的1145万美元上升到2021年的1538万美元。

因此，内部人员可能会给企业造成毁灭性损失。

国内内部威胁事件回顾

桂林防疫人员微信分享涉疫名单，导致公民数据泄露

2021年12月7日，卫某、黄某违反规定转发流调表，导致涉疫人员敏感信息泄露，造成不良的社会影响。卫某、黄某2人的行为侵犯了公民的个人隐私，桂林市公安机关依据《中华人民共和国治安管理处罚法》相关规定，依法分别给予卫某妮、黄某鹏行政处罚。

公司员工倒卖10万条客户信息

科技公司数据分析师，背地里却非法贩卖平台客户信息。近日，上海市普陀区检察院办理了一起侵犯公民个人信息案，被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月，并处罚金30万元。

运营商内鬼偷取公民信息赚近九千万

某通信运营商公司的内部员工利用客户信息牟利。自2020年10月至2021年1月，该团伙窃取公民信息，偷开、倒卖微信号250万个，涉案972宗，非法获利8700万元。目前该团伙人员已全部落网。

保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。企业机构保护数据安全的措施有什么？

一、对交换数据进行加密，避免他人窥视。

二、对数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

三、对访问权限的管控，内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。