2019年網絡安全預測:
內部威脅導致在訴訟中互相追責,2019 年法院將會審理這樣一起案件:一次數據洩露事件發生後,一位員工聲稱自己無罪,而僱主卻認為這是其蓄意所為。
訴訟
故意洩露數據事件居多
當工作場所發生數據洩露,尤其是洩露事件導致員工的個人可識別信息 (PII) 暴露時,依據《數據保護法》,員工可以進行違規辯護。但是,如果僱主確認員工有目的地盜取數據或導致洩露,那又會怎樣呢?
這不應該和散漫及無意的疏忽混為一談。有24% 的員工承認會共享機密的商業信息,在這樣的背景下,必須加強對於關鍵數據的保護。即使是當選官員也曾公開討論是否應該讓員工知道工作電腦的密碼。雖然許多事件都被歸類為“意外”,但它們都起源於惡意的意圖,即引發更多洩露。盜竊、使用惡意軟件或者未經授權訪問被歸類為數據洩露的可能性是非故意或意外事件的三倍之多。
數據安全
近年來,程序員刪庫事件頻繁
2019 年法院將會審理這樣一起案件:一次數據洩露事件發生後,一位員工聲稱自己無罪, 而僱主卻認為這是其蓄意所為。
2017 年 10 月,一位員工被起訴,理由是他在決定自主創業後,擦除了公司配備的筆記本電腦上的數據。該員工最終被判有罪,理由是他在離職前,複製然後刪除30了其公司所配電腦上的多個文件。法院認為, 即使員工能夠訪問文件,只要他們以不忠於其公司的方式使用信息,這種訪問便屬於”非授權“行為。
究竟是洩密者還是破壞者
2018 年 6 月 20 日,前特斯拉員工馬丁被起訴,根據法庭文件,他收集和洩露數據, 試圖警告投資者和公眾:生產報告中存在涉嫌誤導信息,並披露特斯拉汽車內安裝的是存在缺陷的電池模塊。特斯拉反駁了馬丁在訴訟中的說辭,表示 馬丁工作表現不佳,是最後一次調職導致馬丁做出行業破壞舉動,他們指控馬丁安裝軟件,使其即便離開公司仍能持續收集數據。
馬丁究竟是一個破壞者還是洩密者, 尚未有定論。當員工有目的地銷燬數據或將知識產品發送給競爭對手或新僱主時,通常都會引發“雙方各執一詞”的局面。在這個案例中,馬丁洩露機密信息的舉動並不是爭論的焦點,大家討論的是,他這麼做的動機會極 地影響哪一方會獲得法庭保護和公眾的同情。
洩密者還是破壞者
數據洩密對企業造成不可磨滅的損失
發生數據洩露事件時,即使企業在法庭勝訴, 證明員工疏忽大意或懷有惡意目的,也不過是一次得不償失的勝利。這樣只會將組織那滿是缺陷的網絡安全保護機制暴露在公眾目光之下。
不管法官的裁決是有利於企業還是員工,高管們都會發現,要舉證證明自己的技術和組織安全措施足夠且適當,必須依賴於其內部程序和系統。組織必須第一時間發現惡意活動,在關鍵系統和知識產權受損之前將其扼殺;並且應該採取行動,在 IT 環境中實施工作場所監控網絡安全技術, 以全面瞭解事件的前因後果並證明最終用戶的意圖。
企業監控
企業應該保障工作場所安全監控工作
這不是說 2019 年將會成為“非我即敵”或者是員工與僱主博弈的一年。公司的成功能夠為員工 帶來有既得利益,工作場所監控完全是為了保護人員和數據。通過工作場所監控來管控組織內部威脅,是安全專家智囊裡的一個有力法寶,是保護客戶、知識產權和品牌以及員工良好聲譽的可靠方法。
同時,實施工作場所監控計劃時必須遵循三大核心原則:基於合法的目的、遵守比例原則且實施過 程中應確保完全透明。保護個人數據和私隱不再是最佳實踐,而是每個成功組織的基本要素。
閱讀更多 大米粒說安全 的文章
