內賊資安事件調查發現，6成犯案者是準備離職員工與約聘人員

資安分析業者Securonix本周公布《內賊威脅報告》（Insider Threat Report），指出在由內賊造成的資安意外中，有6成是來自於那些即將離職的員工或約聘人員，而這些被稱為具有「flight risk」（遷徒風險）的員工中，有超過8成是在離職前的2周到2個月間，破壞了企業的資安。

Securonix調查了曾發生過內賊資安事件的逾300家企業，顯示有28.3%屬於醫藥/生命科學產業，27.7%為金融組織，還有13.2%為IT產業，公用事業占了10.7%，電信與製造業則各占8.2%與6.3%。

而這些內賊所從事的破壞行動主要為盜走資料，占了62%，居次的是濫用權限的19%，9.5%屬於資料聚合與偷窺，5.1%是繞過IT控制，還有3.8%與他人共享帳號。

而在企圖盜走企業機密資料的內賊中，最多人使用的是把公司的電子郵件轉寄到個人郵件帳號，占了43.75%，其次是濫用雲端協作權限，占16.07%，資料聚合與下載占了10.71%，使用未經授權或未加密隨身碟的占了8.93%，藉由SharePoint挖掘數據的占了8.04%，透過外部網站盜走資料的占6.25%，也有3.57%把電子郵件傳送到非商用網域，另有2.68%把電子郵件寄到競爭對手的網域。

Securonix指出，以隨身碟盜走資料的比例日益下滑，原因是企業若非嚴格限制隨身碟的使用，就是完全禁用隨身碟。

而濫用權限則反映在許多不同的狀況中，例如中型或大型組織中經常發現違反IT控制的現象，像是缺乏適當理由就執行PowerShell，建立幽靈帳號或濫用服務帳號來執行未經許可的程式，而約聘人員則經常共享特定企業應用的管理員憑證，其中有一個被逮到是因為該帳號在一小時內分別從印度與中國登入。