中国裁判文书网于日前披露了一起数据泄露案件：华为员工易某在调离岗位后未清理ERP登陆信息，利用系统bug多次越权访问，将非法获取的数据以发短信、打电话、发电子邮件等方式透露给华为供应商以获利，最终被判犯非法获取计算机信息系统数据罪。

这是一起典型的“内鬼”事件，而这绝不是个例；有数据显示，在数据泄露事件中有80%为企业内部人员所为。企业内部数据泄露已经屡发不止，快递、酒店、银行、房产中介、教育培训等各行各业无一幸免。

·圆通“内鬼”租售账号，致40余万条个人信息泄漏，包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度；

·某房产中介倒卖业主信息超500万条，涉及楼盘名称、业主姓名、身份证号、电话号码、楼栋号、房产面积等敏感信息；

·苹果公司前员工张某凭借职务关系，通过“广泛的内部安全和机密数据库访问权”非法获取了大量机密信息。

由于数据价值高，不少“内鬼”在黑灰产的利益驱动下，将罪恶的黑手伸向了企业数据，信息倒卖、骚扰电话、恶意竞争，账号租借等行为屡见不鲜，数据泄露愈发扩散。

1、数据安全为何频从内部攻破？

“内鬼”泄密事件频频发生，往往暴露出企业内部数据安全的建设及管理并不到位，存在一定短板。内部泄漏的源头通常来自于内部员工和合作伙伴，这些人能够直接接触到企业的核心机密数据，且有条件在企业毫无察觉的情况下窃取机密信息及用户数据。

随着业务的发展，企业的数据流动非常频繁。如企业会开放数据给合作伙伴；和数据合作商合作会采集第三方数据信息；下游经销商也可以通过公网接入业务系统。

同时，企业“内鬼”有着天然、良好的窃密环境，他们能够利用职务之便通过账号登录、文件传输、拷贝存储等手段，轻松获取企业客户信息、商业机密等敏感数据并将之泄漏，以牟取不义之财。

账号权限不清、数据流向不明…当前安全防护边界越来越大，企业面临的内部安全风险正在急速增长；企业内部安全防护体系和管理制度一旦有所缺失，就会造成严重的数据泄露安全事故。

2、如何建立内部数据安全护城墙？

企业内部数据安全机制不严、不全，成为了“内鬼”窃密的温床。针对内部隐蔽性强、数据泄漏量大的窃密行为，企业面临的内部数据安全形势极其严峻，往往存在以下2个风险点：

• 授权账号的非法使用

由于企业内部人员职权复杂，且人员流动性大。借用业务权限进行攻击行为的隐蔽及合理化，是内部数据泄露最大的风险点。

• 内部系统安全性不足

企业内部系统自身安全性较低，大部分仅集中在身份准入性校验上；进入系统后用户行为的监测，往往是安全防范最薄弱的地方。

面对违规越权操作、账号多人共用、数据行为无痕等内部安全问题，企业需要优先梳理出内部用户账号权限与数据的关系，将人、数据、风险进行闭环链接，实现对数据流动的动态管控和数据风险的实时监测，保障数据行为可审计、可追溯。

（方案配图）

全知科技“知形-应用数据风险监测系统”，能够自动梳理数据账号权限，关联产出账号-人员-组织架构的数据关系；同时，系统聚焦数据行为审计、数据泄露溯源等功能，实现人员行为、数据去向等行为审计，能够为企业提供“数据流动可见、数据状态可管、潜在风险可知、威胁态势可控”的核心安全能力。

01 数据账号权限梳理

知形-应用数据风险监测系统能够自动识别所有用户身份，关联产出账号-人员-组织架构的数据关系；同时，识别用户获取数据的行为特征以及获取的数据量。

02 数据行为审计

实时风险检查策略，识别包括：行为合规类、登陆认证类、机器特征类、数据拉取类、账号离群类、数据下载类等6大类38项风险场景，对正式员工、外包、经销商、数据提供方等业务对象制定行为规范。

03 数据泄露溯源

数据访问行为全留痕，当数据泄露真实发生时，系统能够快速追溯泄露源，提供数据泄露人员定位、泄露面影响评估，泄漏源系统发现。

随着大数据、移动5G、云计算等信息技术的高速发展，数据成为继土地、劳动力、资本、技术之后的第五类生产要素；对企业来说，数据即是重要生产资料和无形资产，对企业发展有着关键支撑作用，一旦遭到泄漏，后果将不堪设想。

释放数据价值的同时要保障流动数据的安全，这不仅是当下数字时代的发展需求，也是数据安全新形势下企业的合规义务。作为数据责任方，企业应当积极建设数据安全治理体系，持续提高数据安全保护能力。

全知科技

全知科技（杭州）有限责任公司是国内领先的数据安全服务商，由国际级安全专家方兴发起创立。率先提出“以数据为中心的数据流动安全解决方案”，引起市场的高度关注。基于此核心理念，重点打造“知形-应用数据风险监测系统”与“知影-API风险监测系统”，解决企业数据安全的“内忧外患”，让数据风险全知道！