IT業界資訊媒體

【日防夜防家賊難防】五大特徵抽出公司內鬼

間間公司 day 1 搞網絡保安,多數都係槍頭對外㗎啦,又防火牆又防間諜軟件又擋 DDoS 攻擊,目的只有一個,就係唔好俾外人入侵到自己個網絡。但實情係,世間上最難防嘅永遠唔係外人呀!

Ponemon Institute 早前出過一份調查報告,總共調查咗 159 間公司,結果發現佢哋因為公司員工或外判員工造成嘅網絡入侵,一年內總共損失咗 876 萬美元!雖然大部分係員工刻意所為,但亦有唔少係意外造成,例如員工唔小心將藏有敏感資料嘅 USB 手指漏咗喺餐廳、廁所,又或者返工手痕 click 咗入去條有毒嘅網址之類,單係呢類無辜辜嘅意外,每次平均已令公司損失 28 萬美元,你都咪話唔得人驚。

報告仲話呢類內鬼個案特別難查,平均要用 73 日先查到真兇,雖然有 16% 個案可以喺 30 日內破案,但係你諗下有個威脅存在喺公司內部成個月咁長,真係做乜都得啦,公司嘅損失可想而知有幾大。

最近資安博客 Kim Crawley 就整理咗五類高危員工,叫大家要小心提防,雖然都係老生常談,不過得閒拎出嚟研究下,留意公司有冇呢幾類員工都係緊要嘅,話晒有機會可以防患於未然嘛!

第一類:離職員工

全宇宙最危險嘅,梗係俾人炒嘅員工啦,有邊個夠佢哋惡!尤其係佢俾你炒,梗係會心有不甘啦,想報復都係理想當然,所以由佢同公司終止關係嗰一刻,都應該同時終止埋佢所有可以混入公司網絡嘅渠道,如果佢仲會留喺公司工作多一段時間,就更加要高度監視住佢嘅一舉一動啦!

第二類:表現不滿嘅員工

同離職員工同理,如果有條友成日都同上司、同事嘈交,呢樣不滿嗰樣不滿,咁佢會搞公司網絡嘅理由都好明顯啦!Kim Crawley 仲話尤其係要留意嗰啲成日上求職網嘅員工,有離心就係最危險嘅。

第三類:熱心助人嘅員工

唔好以為只係出現負面情緒嘅先要留意,阿媽教落「無事獻殷勤」,如果明明唔係佢嘅職責範圍,而佢都好熱心咁幫你手嘅話,佢可能係想乘機拎到網絡登入權限,方便佢做嘢架咋!就算最後發現佢真係咁熱心都無所謂,你可以乘機加獎下佢丫嘛。

第四類:常飛人員工

Kim 話成日出差,出賣情報俾其他公司嘅機率都會大啲,宜多加留意。

第五類:收入與財富不相稱

最後一種就最易明,睇親廉政行動都有教,搵兩萬零蚊一個月,但係竟然揸得起 Bentley,除非佢喺隱形富豪,否則當然係值得懷疑啦!

其實除咗以上五類人,Kim 仲提醒而家好多公司都將資料放晒上雲端,萬一有內鬼其實更加難緝兇,所以設立雲端裝置時,記緊要為嚿雲做多少少權限認證工作,確保指定員工先可以接觸與職位相稱嘅資料,咁就可以大大減低風險!

資料來源:https://bit.ly/2Xk9pcl

相關文章:【易過借火】LinkedIn 詳盡履歷 助間諜搵目標人物