由于全球科技行業(yè)的大規(guī)模裁員、向混合工作模式過渡導(dǎo)致可見性降低，以及普遍的經(jīng)濟動蕩，企業(yè)員工數(shù)據(jù)盜竊已經(jīng)成為日益普遍的數(shù)據(jù)安全威脅。 

員工數(shù)據(jù)盜竊并不像許多人想象的那么罕見，DTex Systems的一項研究發(fā)現(xiàn)，多達12%的員工在離職時帶走了知識產(chǎn)權(quán)數(shù)據(jù)。近年來的大規(guī)模裁員會產(chǎn)生一批心懷不滿或內(nèi)心絕望的前員工，數(shù)據(jù)盜竊的比例會繼續(xù)攀升，特別是在知識產(chǎn)權(quán)和專有數(shù)據(jù)極大豐富的科技和金融行業(yè)。

員工為何竊取知識產(chǎn)權(quán)

2023年Verizon數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn)，89%的特權(quán)濫用造成的數(shù)據(jù)泄露都是出于經(jīng)濟動機，此外還包括以下動機：

• 競爭優(yōu)勢：前雇員經(jīng)常竊取知識產(chǎn)權(quán)以贏得競爭公司的青睞。
• 報復(fù)：被解雇、加薪被拒絕或晉升失敗的員工更有可能竊取公司數(shù)據(jù)作為報復(fù)行為。
• 權(quán)利：員工錯誤地認(rèn)為自己有權(quán)獲得他們參與開發(fā)的公司項目數(shù)據(jù)，例如源代碼。

盡管知識產(chǎn)權(quán)對企業(yè)意義重大，但令人吃驚的是，企業(yè)對內(nèi)部數(shù)據(jù)盜竊的了解很少，根據(jù)2022年Code42的報告，多達71%的公司承認(rèn)對前員工向其他公司轉(zhuǎn)移了哪些敏感數(shù)據(jù)缺乏了解。

組織需要實施監(jiān)控系統(tǒng)，幫助識別與敏感數(shù)據(jù)有關(guān)的高風(fēng)險異常交互，Cyber haven的內(nèi)部風(fēng)險調(diào)查報告發(fā)現(xiàn)，當(dāng)公司缺乏有效的監(jiān)控措施時，員工在正式辭職前獲取數(shù)據(jù)的可能性要高出69%。

緩解措施

為了緩解內(nèi)部數(shù)據(jù)泄漏風(fēng)險，人力資源部門需要確保IT部門成員了解即將到來的解雇和預(yù)期的離職風(fēng)險，確保前員工不會保留對內(nèi)部系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。內(nèi)部風(fēng)險管理計劃的其他重要保障措施包括：

• 特權(quán)訪問管理：通過將訪問限制為真正需要的人，并定期檢查數(shù)據(jù)訪問權(quán)限以避免特權(quán)蔓延，防止未經(jīng)授權(quán)的IP訪問。
• 員工安全意識培訓(xùn)：讓員工了解內(nèi)部威脅的主要跡象，并授權(quán)他們在可疑活動升級之前報告。員工還必須了解在批準(zhǔn)的渠道之外傳輸公司數(shù)據(jù)的嚴(yán)重性。
• 限制數(shù)據(jù)出口點：主動阻止對最常見滲透媒介的訪問，例如個人云存儲、個人網(wǎng)絡(luò)郵件、發(fā)送給不當(dāng)收件人的公司電子郵件以及U盤等可移動介質(zhì)。