内部人威胁是企业安全团队需要应对的一种持续性威胁。这是个全球性问题，但在美国尤为严重：2021年美国有4700万人辞职，前雇员可能会将敏感信息带给竞争对手、卖给犯罪团伙或泄露给媒体，数据渗漏问题日益引起关注。  

今年1月至6月30日，网络安全公司Cyberhaven跟踪调查了全球约140万名企业敏感信息负责人，试图了解数据渗漏的时间、方式和参与人员。

Cyberhaven在其报告中指出，平均而言，2.5%的员工会在一个月内泄露敏感信息，但在六个月的时间里，将近十分之一（9.4%）的员工会这么干。数据渗漏指的是数据在未经批准的情况下被传输到企业外部。

渗漏数据的员工中，前1%最高产的“超级窃贼”制造了7.7%的数据渗漏事件，前10%的数据窃贼需为34.9%的数据渗漏事件负责。

北美的数据渗漏事件数量最多，占总数的44%，其次是亚太地区，为27%。欧洲、中东和非洲（EMEA）地区的数据渗漏事件数量占总数的24%，而南美洲录得的数据渗漏事件占比为5%。 

个人云存储是最常见的渗漏渠道

最常见的渗漏渠道是个人云存储（27.5%的事件采用）、个人网页邮件（18.7%）和发往不当收件人的企业电子邮件（14.4%）。 

报告指出，经由企业电子邮件渗漏数据可以是员工通过电子邮件将敏感数据从其工作账户发往个人电子邮箱，或者员工不小心将敏感信息发送给错误的收件人，比如，员工的电子邮件客户端自动补全了收件人，而员工又手快点了发送。 

WhatsApp和Signal等消息传递应用程序见于6.4%的数据渗漏事件中。报告称，由于使用了端到端加密，企业难以知晓到底有哪些信息通过此类应用程序渗漏出去。因此，消息传递应用程序日渐引起关注。 

44.8%的渗漏事件用到了Dropbox，Google Drive则为25.5%的事件所用。 

44.6%的事件中，客户或顾客数据被员工渗漏出去。企业通常会存有大量客户信息和来自客户的文件。Cyberhaven指出：“一种可能的解释是，员工不清楚这类信息的敏感性堪比产品配方或医疗记录。”· 

遭渗漏风险第二大的数据是源代码，占被泄数据的13.8%。 

为获取竞争优势，大多数垂直行业公司都开发了自己的应用程序和算法。报告指出，源代码被泄给竞争对手可能会对业务产生重大影响。  

Cyberhaven写道，受监管的数据（包括个人身份信息、支付卡信息和受保护的健康信息）总共仅占被泄数据的17.9%。 

将要离职的员工最有可能泄露数据

Cyberhaven的调研结果显示，从员工递出辞呈到其离职前最后一天，这一时间段内数据渗漏事件数量比基线数据增加了37.7%。然而，员工提出辞职前的两周时间里，数据渗漏事件增多83.1%。员工自愿离职前的数据渗漏事件增量中，有68.7%发生在员工通知公司自身离职意愿之前，也就是他们还不太可能受到监控的时间段里。

报告称，在员工发出辞职通知到其在岗最后一天期间，数据渗漏事件增加了37.7%。 

相比基线数据，被解雇的员工在被解雇前一天渗漏数据的可能性增加了23.1%，而在被解雇当天渗漏数据的可能性增加了109.3%。报告称：“看起来有些员工发现或感觉到自己即将被解雇，就决定为自己收集公司敏感数据，而其他人则可能在收到被解雇的通知后，趁权限还没被取消时收集数据。”

Cyberhaven《2022年内部人风险报告》
https://www.cyberhaven.com/2022-insider-risk-report/

参考阅读
[调研]敏感数据泄露事件持续上升
人工智能在全域敏感数据发现中的应用
[调研]2021年超60%的企业遭遇数据泄露
[调研]2021年80%的公司遭遇身份相关数据泄露