1. 內(nèi)鬼

“日防夜防，家賊難防”，與通過技術(shù)手段進(jìn)行攻擊相比，內(nèi)部人員為了私利而泄露信息是最常見的也是很難進(jìn)行防范的。對于公司安全團(tuán)隊(duì)來說，做了不少防護(hù)措施，包括修復(fù)漏洞，加強(qiáng)防火墻，設(shè)置多級加密等，但出現(xiàn)內(nèi)部泄露事件往往會讓這些努力全部付之東流。

不少企業(yè)都有發(fā)現(xiàn)內(nèi)鬼的存在，但事發(fā)后并不敢公開，就算手握真憑實(shí)據(jù)也只能默默開除。究其原因，還是為了維護(hù)品牌以及企業(yè)的名聲。只有當(dāng)被大量媒體報(bào)道披露后，一些企業(yè)才會做出相關(guān)回應(yīng)。

據(jù)之前《財(cái)經(jīng)》雜志報(bào)道顯示，有80%的數(shù)據(jù)泄露是企業(yè)內(nèi)鬼所為，黑客和其他方式僅占20%。面對巨大的利益誘惑，不過兩草猶一心，人心不如草。

2. 安全意識差

一些員工為了工作方便，將后臺的賬號密碼上傳到網(wǎng)上，導(dǎo)致后臺數(shù)據(jù)庫泄露;更有甚者，通過不加密的EXCEL導(dǎo)入傳輸數(shù)據(jù)。例如早先一些知名網(wǎng)站因?yàn)椴捎妹魑拇鎯τ脩裘艽a，在遭受黑客攻擊后大量用戶數(shù)據(jù)庫被掛在互聯(lián)網(wǎng)上。設(shè)想，如果這些網(wǎng)站采用加密的形式存儲了關(guān)鍵數(shù)據(jù)，即使遭到攻擊數(shù)據(jù)被竊取，也未必能夠破解進(jìn)而造成數(shù)據(jù)泄漏。

對于安全意識差的的問題，簡單可以分為兩類：

• 第一類——“無知者無畏”，有些人確實(shí)沒有良好的安全意識，會在不經(jīng)意間泄露敏感信息;
• 第二類——“明知山有虎”，有安全意識但存在僥幸心理，認(rèn)為事情不會發(fā)生在自己頭上(結(jié)果往往如墨菲定律，會出錯(cuò)的事終會出錯(cuò))。

cc

收藏 海報(bào)分享