已查明，特斯拉“内鬼”泄露100GB数据，包括马斯克个人信息

据证券时报8月21日报道，特斯拉公司在今年5月份发生的数据泄露事件影响了逾7.5万人，其中包括与员工相关的记录，这起事件源自“内部员工的不当行为”。

特斯拉此前发给员工的通知中表示，被泄露的“特斯拉文件”包含100gb的机密数据，其中包括员工的姓名，以及如地址、手机号码和电子邮件地址等联系信息。泄露的数据还包括超过10万个离职员工信息，甚至包含特斯拉CEO埃隆·马斯克的社保号码。

内部人员可能是企业最大“漏洞”。

企业不能仅依靠员工自我安全意识，来保护数据安全。调查报告称，42%的中国企业认为，与合作商和黑客相比雇员是导致安全事件发生的重要来源。

为什么说内部人员具有极大的威胁性？

1、内部人员在大多数情况下不会恶意行事。这就是检测有害的内部活动比检测外部攻击更难的原因所在；

2、内部人员了解一个组织网络安全的弱点；

3、内部人员知道他们可以利用的敏感数据的位置和性质。

根据《2020年全球内部威胁成本报告》和《2022年全球内部威胁成本报告》显示，与内部人员相关事件的平均总成本从2019年的1145万美元上升到2021年的1538万美元。

因此，内部人员可能会给企业造成毁灭性打击。

保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。具体的安全措施有哪些？

一、对交换数据进行加密，避免他人窥视。当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密显得尤为重要。

二、对数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

三、对访问权限的管控，内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。