登录×
电子邮件/用户名
密码
记住我
网络安全

企业加强网络安全保护以防内部泄密

随着大量员工在家办公,而且解雇潮引发一些员工的不满,企业正在加强防范,用“老大哥”式的监控工具防止数据泄露或盗窃。

在新型冠状病毒肺炎(COVID-19,即2019冠状病毒病)导致的混乱时期,网络罪犯和黑客对企业的攻击增多,与此同时,各企业还面临着另一个同样严重的安全威胁:它们自己的雇员。

随着大量员工不用在他们老板的警惕目光下工作,而且解雇潮令一些员工心怀不满,企业越来越青睐于“老大哥”式的监控工具,以防止员工泄露或盗窃敏感数据。

尤其是对于运用机器学习和分析工具来处理员工活动的数据、积极标注可疑行为的网络安全企业而言,一个活跃的市场已经出现。

云安全集团Code42的首席执行官乔佩恩(Joe Payne)表示:“我们会遇到人们说,‘我需要更清楚地看到我的员工在家拿我们的所有数据都做了什么’。”Code42追踪并分析员工在工作设备上的活动。该企业检查的内容包括员工一般在什么时候工作,他们访问什么文件,以及他们下载了多少数据。

他说:“(雇主们可以提问)——如果我们有1万名员工,你能告诉我们哪些人的风险最高吗?”他补充说,在他们的客户中,数据盗窃案件有所上升。

内部人员威胁

根据Mordor Intelligence的信息,随着许多企业将它们的数据迁移至云上,12亿美元的数据泄露防护市场将在2025年激增至38亿美元。

所谓的内部人员威胁包括员工无意间将隐私数据分享至工作网络之外,也包括故意盗窃数据,通常是为可能的金钱回报或对雇主的怨恨所驱动。较少见的情况(但这种情况正在增多)是知识产权盗窃和替外国政府刺探情报。

根据威瑞森(Verizon)在2019年对逾4万起数据泄露事件的分析,已有超过三分之一的此类事件与内部人员有关。与会人士称,在RSA大会(最大的网络安全大会之一,于今年早些时候举行)的一场企业网络安全领导的高级别会议上,代表们把内部人员威胁当作是他们的头号担忧,排在民族国家活动和网络罪犯威胁之前。

传统上,像迈克菲(McAfee)这样的企业已经提供工具,自动检测和阻拦敏感数据外泄。但还有新的企业寻求通过对数据的行为性分析——可能包括截屏和按键记录——来就反常活动向雇主主动发出警告,将按照雇主认为适当的方式采取行动的责任交给雇主自己。

此类型的企业Code42、Teramind、Behavox和InterGuard都告诉英国《金融时报》,在封锁期间,它们看到潜在客户的兴趣增多。

人工智能企业Behavox的首席执行官厄尔金阿迪洛夫(Erkin Adylov)说:“(疫情期间)试图盗窃知识产权的人变多了——不论是报告还是有价值的人事数据和客户名单。”Behavox在今年2月从软银(SoftBank)的愿景基金2号(Vision Fund 2)融得1亿美元。

他表示,Behavox的软件分析了150种数据,以理解员工的行为,包括利用对邮件和工作场所聊天进行的自然语言处理(NLP),来评估“员工的情绪”。阿迪洛夫补充说:“也许人们(是否)还会(保留)他们的工作存在不确定性。”

他说:“市场发展得非常快。我会说,它的年增长速度很可能达到100%。现在供不应求。”

国家对手

数名专家表示,民族国家趁机培养雇员进行网络间谍活动的风险也是日渐增长的风险。当美国官员在去年指控两名Twitter员工在公司内部系统挖掘数据并发往沙特阿拉伯时,这个问题成为了焦点。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
设置字号×
最小
较小
默认
较大
最大
分享×