由于全球科技行业的大规模裁员、向混合工作模式过渡导致可见性降低,以及普遍的经济动荡,企业员工数据盗窃已经成为日益普遍的数据安全威胁。
员工数据盗窃并不像许多人想象的那么罕见,DTex Systems的一项研究发现,多达12%的员工在离职时带走了知识产权数据。近年来的大规模裁员会产生一批心怀不满或内心绝望的前员工,数据盗窃的比例会继续攀升,特别是在知识产权和专有数据极大丰富的科技和金融行业。
2023年Verizon数据泄露调查报告发现,89%的特权滥用造成的数据泄露都是出于经济动机,此外还包括以下动机:
尽管知识产权对企业意义重大,但令人吃惊的是,企业对内部数据盗窃的了解很少,根据2022年Code42的报告,多达71%的公司承认对前员工向其他公司转移了哪些敏感数据缺乏了解。
组织需要实施监控系统,帮助识别与敏感数据有关的高风险异常交互,Cyber haven的内部风险调查报告发现,当公司缺乏有效的监控措施时,员工在正式辞职前获取数据的可能性要高出69%。
为了缓解内部数据泄漏风险,人力资源部门需要确保IT部门成员了解即将到来的解雇和预期的离职风险,确保前员工不会保留对内部系统和数据的访问权限。内部风险管理计划的其他重要保障措施包括: