雖然因為疫情導致被迫 WFH 的情況在香港以逐漸消失,然而有不少機構的員工,在平時或多或少已需要遙距工作,無論是哪個原因,機構的資料外洩風險都會隨著遙距工作而上升,但預防及管理工作往往經常被忽視。
資料外洩不論原因都需要正視
無論是 WFH 或單純在辦公室以外的地方工作,在遙距工作在全球逐漸成為常態的情況下,單純從公司的儲存裝置 (e.g. Office 365) 下載檔案,然後把它們上載到其他雲端裝置 (e.g. Dropbox、Box、Google Drive 和 One Drive),已經構成資料外洩。
不過,最常見的活動依然是使用可移除式媒體 (例如 USB 裝置),儘管可能是出自正常的目的,但卻因為用戶粗心大意,又或者以盜取資料為目標的惡意行為,如果欠缺監管工具,機構可能在事件發生後才「被通知」,因此,以下將針對 3 個常見導致資料外洩的原因逐一說明。
3 個常見導致資料外洩的原因
粗心大意
忘記或不明白網絡保安措施的粗心大意用戶是最常見的內部威脅,尤其隨著遙距工作的機會增加,視像會議、聊天、檔案分享和電郵等活動,工作或私人兩者之間的分界逐漸變得模糊,增加了用戶使用非認可的服務機會,例如:使用私人的 Gmail 或 Dropbox 帳戶去傳送工作資料,大幅增加資料意外外洩的風險,此外,這些行為也脫離了 IT 團隊的監察,無法管理員工處理內部資料。
惡意行為
雖然員工的惡意行為在內部威脅中佔最少數,但造成的損失往往是最高的一群,所以不容忽視。對於想不當使用或盜取敏感資料,甚至故意破壞機構的設施或品牌的人,現在可能變得更膽大包天,因為經過網絡會令他們覺得更難被發現,而遙距工作就為他們製造了一個絕佳的環境。
遭入侵
內部員工遭入侵通常是被盜取和不正常使用登入的權限資料,儘管表面上看起來是一宗內部威脅的事故,但經過內部威脅管理平台的深入調查,就能顯示用戶的 ID 或密碼被網絡釣魚、被破解或其他方式入侵。隨著機構讓更多資料或裝置讓員工通過遙距存取,用戶登入的權限遭入侵就會變得更具破壞力,而且攻擊的手法層出不窮,可以透過偽裝正常服務的 Wi-Fi 陷阱,也可能針對應用程式的漏洞進行攻擊,IT 管理團隊不能忽視這持續增長的風險。
管理內部威脅成新常態
隨著工作環境和趨勢的轉變,保安團隊也要時刻與時並進,讓所有員工有保安意識的培訓最為重要,其次是因應工作環境的需要,建立具明確目標的內部威脅管理平台,提供高透明度和完整資料去偵測和回應內部威脅。
資料來源:ObserveIt Blog
