當人們想到數據泄漏時，他們傾向于認為威脅的原因來自公司外部。實際上，從內部發生數據泄露的危險更大，甚至更多。Egress的2020年內部人員數據調查的最新研究發現，97%的IT領導者積極關注內部人員數據泄露，為什么？由于此類統計信息的影響，根據《信息時代》：

1).“接受調查的78%的IT領導者表示，員工在過去一年中意外地將數據置于風險中。”

2).“75%的人表示已經故意破壞了數據安全性。”

3).“有24%的受訪者認為，應歸咎于缺乏員工安全培訓；21%的人說內幕漏洞是由員工的緊急任務引起的。31%的員工表示員工已將信息發送給錯誤的人。”

內部數據泄露是比許多公司意識到的更大的問題。

看看今年早些時候埃隆·馬斯克(Elon Musk)必須與特斯拉打交道。據CNBC報道， 馬斯克“得知該公司的一名員工對其業務進行了相當廣泛而破壞性的破壞”，最終將高度敏感的數據導出給未知的第三方。

在網絡安全世界中，這已成為一個日益嚴重的問題，即內部人員泄漏的威脅。甚至早在2016年，《 哈佛商業評論》就報告說，所有數據攻擊中有60%以上是由內部人員實施的。當發生這種情況時，后果可能是災難性的，導致以下任何(或全部)后果：

1).公司聲譽受損

2).監管罰款

3).泄露的商業機密(如Uber和Google在自動駕駛技術方面的案例所示)

4).破壞用戶數據

5).破壞了客戶的信任

6).經濟損失

就背景而言，與內部人有關的事件可能會使公司損失500,000美元以上。實際上， 根據Ponemon Institute 2018年關于內部威脅的研究，這些事件每年可能使公司蒙受876萬美元的損失，而在北美，損失甚至更高：每年1110萬美元。那么，如何保護公司數據不被自己的員工暴露呢？

　　1.創建一個層次結構，以便對不同級別的員工進行內容和數據訪問。

公司使用的最簡單的數據保護形式是，僅向某些員工授予對某些文件夾或文件的訪問權限，并限制對其他員工的訪問。

但是，尤其是在處理高度敏感的信息時，這種策略是入門級的。您真正需要的是一種衡量用戶行為，衡量員工行為和活動的方法，以確定是否需要立即關閉某些數據，以便您可以進行內部調查。

這是我們在Reveille中為Box，IBM，Microsoft等主要平臺所做的重要工作。我們提供的工具可以為組織內的內容管理和訪問層和層帶來完全不同的透明度，其軟件解決方案可以隨著時間的流逝學習行為模式，并可以在公司內部的行為開始可疑時立即觸發警告系統。

　　2.員工，承包商，合作伙伴和供應商之間的協作只是在增加，因此您需要清楚地了解誰需要訪問哪些數據以及為什么需要訪問。

數據安全性始于訪問過程。

對于每位員工，每一個潛在的供應商，您都需要牢固地掌握他們將需要什么級別的數據才能有效地完成工作，而又不會給他們帶來太多不必要的風險。

然后，第二步是添加保護層，以及跟蹤公司內部內容交易性質的方法，并根據規范之外的任何異常行為來衡量這些交易。我們的目標不是要有一個警察狀態，而是要有適當的流程來及時發現惡意活動的早期信號，以免它們成為一個嚴重的問題。

3.內部威脅有兩種類型：惡意威脅和意外威脅。前者需要度量和跟蹤，而后者則需要公司內部建立的策略。

意外的數據泄漏可能是員工在社交媒體上提到了他們不應該提及的內容，在電子郵件中意外地發送了機密信息，甚至只是由于放置手機或計算機而使公司的數據處于危險之中。這些事情總是發生。

這就是為什么培訓是內部數據保護如此重要的部分的原因。在將內容管理系統和行為洞察解決方案推向市場的最近25年中，我可以告訴您，沒有適當培訓或政策的公司是導致數據泄漏的基本錯誤之一。但是，一旦將這些策略整合到公司文化中，您現在就可以根據行為基準進行衡量，這將為您提供關鍵輸入，從而使您的跟蹤工具在發現惡意行為方面更加有效。

好了，關于保護公司數據不被員工暴露的3種方法的內容介紹到這里就結束了。想了解更多信息安全的信息，請繼續關注中培偉業。