手腳不干凈的離職員工的動機與常規(guī)的內(nèi)部威脅行為者略有不同�。以下是離職員工竊取數(shù)據(jù)的主要原因:
對IP的所有權(quán)感。當員工長期致力于某項知識產(chǎn)權(quán)時��,他們便會開始覺得這是屬于自己的知識產(chǎn)權(quán)����。員工離開公司時可能會帶著它,就像他們帶著咖啡杯一樣��。
谷歌自動駕駛汽車工程師Anthony Levandowski的案件是最著名的數(shù)據(jù)盜竊案件之一����。2021年初�����,Levandowski因從谷歌竊取自動駕駛汽車軟件被指控���,這些軟件是他在被解雇前從事的工作。最終���,法院判決他向谷歌賠償1.79億美元�。
渴望獲得更好的職位���。當跳槽到同一行業(yè)的公司時���,離職的員工可能會認為,向新公司提供競爭對手的機密數(shù)據(jù)將有助于他們獲得更好的工作機會��?�;蛘?,員工可能希望使用機密信息來創(chuàng)業(yè)���。
2022年5月�,雅虎研究科學家Qian Sang在獲得競爭對手The Trade Desk的工作機會后不久,竊取了有關(guān)雅虎AdLearn產(chǎn)品的機密信息���。據(jù)報道����,Sang下載了多達57萬頁的雅虎知識產(chǎn)權(quán)到自己的個人設(shè)備上��,意圖利用這些信息在他的新職位上為自己謀利�。
向雇主復(fù)仇。如果員工在被解雇前與雇主發(fā)生了沖突�,他們可以利用自己的訪問權(quán)限和對組織的了解進行報復(fù)。例如���,員工可以創(chuàng)建后門�����,竊取有價值的數(shù)據(jù)或破壞關(guān)鍵流程��。
這正是Century 21公司人力資源系統(tǒng)管理員Hector Navarro在被解雇前的做法����。Hector創(chuàng)建了一個超級用戶帳戶,用于刪除數(shù)據(jù)����、更改其他用戶的訪問權(quán)限和編輯公司的工資政策。此舉導(dǎo)致Century 21不得不重新制定其網(wǎng)絡(luò)安全策略來封堵漏洞��。而由于此次事故�����,他們還損失了5萬多美元的潛在利潤�。
個人經(jīng)濟收益。員工可能不想追求自己的事業(yè)����,而是想把竊取的數(shù)據(jù)賣給黑客或競爭對手。他們還可以利用竊取的個人���、財務(wù)和醫(yī)療信息來欺騙人們�����。
這類事件似乎在特斯拉員工身上反復(fù)發(fā)生���。特斯拉已經(jīng)起訴了幾名竊取公司數(shù)據(jù)并將其出售給其他組織的前員工。2021年��,特斯拉對一名前質(zhì)量保證工程師提起訴訟�,指控他將公司后端軟件的代碼和文件復(fù)制到他的私人Dropbox賬戶中。
對數(shù)據(jù)安全的理解不足���。離職員工竊取或破壞數(shù)據(jù)可能并非出于惡意�����,而是出于疏忽����。他們可能會忘記哪些數(shù)據(jù)是機密的����,或者不小心在個人設(shè)備或電子郵件帳戶上留下了公司敏感數(shù)據(jù)的副本。
并非所有的內(nèi)部威脅都是故意的���,正如2022年8月微軟數(shù)據(jù)泄露事件所證明的那樣���。一群員工不小心將登錄憑證暴露在公司的GitHub存儲庫中����,此舉可能會授予對Azure服務(wù)器和其他關(guān)鍵系統(tǒng)的未經(jīng)授權(quán)的訪問權(quán)限����。幸運的是,網(wǎng)絡(luò)安全公司SpiderSilk及時發(fā)現(xiàn)了這一漏洞�,微軟也采取了積極措施,防止對企業(yè)和客戶造成任何傷害�����。
所有這些事件都凸顯了保護公司數(shù)據(jù)的重要性�,以及與離職員工相關(guān)的風險。幸運的是���,不管離職動機如何�����,離職員工通常都會留下他們內(nèi)部活動的數(shù)字痕跡���。有了合適的網(wǎng)絡(luò)安全軟件,你就能找到這些痕跡����,阻止行為不端的員工���。讓我們看看哪些操作可以作為數(shù)據(jù)盜竊的危險信號��。
