近日,一则“某大型科技公司员工越权访问机密数据被判刑”的消息在网络中引发广泛关注。↓↓↓
某大型科技公司的员工易某因工作需要,拥有登录该企业资源计划 (ERP)系统的权限,可查看工作范围内相关数据信息。2017 年以后,易某发现 ERP 系统中的POL采购程序存在漏洞,可以通过操作绕过权限控制查看系统数据、获取线缆物料的价格信息。于是易某将自己获得的1183个线缆类编码物料的采购价格以发短信、打电话、发电子邮件的方式泄露给另一家公司,从而帮助这个公司在自己公司的招标项目中提高中标率。
该事件一出,立即登上了微博热搜:
对此也有不少网友关注了此事件并发表评论,如:
“怕不是别的公司派来的吧,可真刑”
“判刑是必须的,担心这种人是间谍”
也有人在评论区表示,这是一种犯罪行为!
“非法获取计算机信息系统数据罪……”
后来,涉事公司出具了谅解书,表示对易某侵害公司的行为予以谅解。
案件的最终结果是:法院判决被告人易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币2万元;继续向易某追缴违法所得共计人民币23437.6元,依法予以没收,上缴国库。
案例点评 ✦
就上面的案例来说,ERP系统涵盖了企业的知识产权以及员工和客户的个人身份信息,既是充满价值的宝箱也是内鬼关注的重点对象。要想保护这个宝箱,企业能做的就是提高自己的安全运维能力,仔细审查自己的ERP环境,做好日志审计、报警和身份查验工作,确保只有有业务需求的用户才能访问ERP,并在员工异常行为发生时做出及时的响应。由此保证自己的企业合法合规、正常运转。
然而,尽管近些年国家已经颁布了法律法规,对违规行为进行了惩治。但在利益的驱使下,这种数据泄露、内鬼作祟的案例并不少见。且由于黑产的发展,企业面临的风险也在逐步升级。若是一个企业的商业机密或重要代码若被泄露出去,将对其发展造成不可估计的损失。甚至还会由于自身没有做好信息安全保护,面临相应的法律处罚。
那么如此严重的数据泄漏问题如何防范?
极盾·觅踪是极盾科技自研的数据安全零信任平台,通过分析企业内部人员操作行为,扫描业务操作涉及的核心数据资产,构建围绕业务和人员的零信任数据安全体系。结合可视化业务场景埋点,模块化风险指标算法,企业内控策略模型(UEBA),敏感数据发现模型等,有效降低、控制企业由内部人员造成的数据泄露风险。
一是构建企业内部数据安全风险防控体系。即首先通过在岗信息、账号权限和操作日志汇集企业风险数据,然后用数据关联分析、场景化策略模型、自适应优化机制来实时分析人员行为风险,最后根据行为分析与调查取证、行为可视化分析和场景化自动响应来全局掌握企业风险态势。
二是深入企业内部“业务场景细节”监测数据泄露风险。觅踪平台以员工为主体、业务为基准,以每一次点击操作为分析粒度,深入内部对企业进行动态实时检测。
三是保护企业内部各种关键IT业务系统。即通过分析企业内部人员业务操作行为,实时检测人员是否有异常、违规行为风险,进而发现是否存在敏感数据外流、泄露等安全风险,控制企业由内部人员造成的数据泄露风险。
这样,无论何时何地只要员工存在违规操作,觅踪都能立即进行检测分析并实施智能响应,让行业内鬼没有生存空间。
01.页面级无感人员操作行为采集
极盾·觅踪平台基于前端行为的无侵入式行为日志采集方式,支持SYSLOG\API\KAFKA文件等常规数据采集方式,可解决企业多应用细颗粒度行为采集难题,支持全链路溯源取证。
02.打通主体、行为、数据,形成分析闭环
传统的应用数据安全分析大多局限于单一的流量数据分析或操作行为日志分析,极盾·觅踪平台基于登陆凭证打通应用行为数据与账号关联关系,用独有设备指纹技术实现唯一设备识别及绑定,可形成行为、数据、账号、设备、人员信息多维一体可信维度分析闭环。
03.模块化的行为指标灵活构建人员行为模型
极盾·觅踪平台嵌入先进的UEBA功能,通过模块化的行为指标算法灵活构建人员违规/异常行为模型,极大提升安全事件检测能力。
04.一步到位管理 API 资产风险
觅踪通过API资产数据识别,建立全流量API资产分析手段;API标签化管理,识别API是否属于认证和授权的接口;API数据分析,识别分析未受管控的API;API违规访问处置与溯源,对存在影响的API进行处置响应,及时拦截访问行为。由此实现一步到位的风险管理。
05.简单方便的内控策略配置
觅踪摆脱了过去的复杂脚本或者SQL/SPL语句,实现了零基础可视化配置复杂规则,并做到了实时配置、实时生效。
任何时候,业务的拓展与利益的获取,都不能以违法犯罪和泄露隐私为前提,保护好自己的商业机密和客户信息是每个企业的责任。极盾科技一直专注于企业数据安全产品的研发,在数据生命周期内形成全方位的防护措施,让数据发挥最大的价值!