波洛蒙研究所的调查结果显示,企业“内鬼”造成的数据外泄占数据泄露安全事件数量的70%。无论是内部员工的人为失误,还是待离职员工故意复制机密数据或窃取数据资产后离职,都会对原有企业造成影响。
针对这类具备合法身份的访问,企业要加强特权账号管理、访问权限控制,增强设备软件、外设管控,加强内部用户的行为分析、回溯能力建设,从终端、流量、应用服务等方面建设预防和检测分析体系。这包括支持检测员工身份,阻断员工访问敏感服务资源,阻断员工通过外设、外传软件复制数据,加强用户数据外泄行为分析和检测等,以及时阻断泄露行为或出了问题能够回溯。