發錯郵件真糗!企業資料外洩逾7成為內部因素

趨勢科技 TrendMicro 企業簡易資安指南, 企業資安, 資安, 資安/3C小百科, 資料外洩/個資外洩

再寄送電子郵件時,以下的狀況是否似曾相識:

你是否有發生過以下的糗事?
⬜將信件傳送給非收件人,只因為名字很像?
⬜寄出了錯的附件檔,還是對方提醒才知道?
⬜將BCC和 CC 欄位弄錯,曝光了不該不曝光的 email?

一時不小心的錯誤操作不只當時很糗,,可能會釀成貴單位資料外洩!



當業務機密及客戶的資料外洩,會給企業帶來致命的傷害。本文將介紹因為「手機/筆電/隨身碟等裝置遺失」、「誤發電子郵件」、「內部非法盜用資料」所導致的企業資料外洩,以及員工應採取的對策。

導致企業資料外洩的內部因素為何?


聽到企業的資料外洩時,是不是會聯想到源於網路攻擊的惡意入侵等外部因素呢?但其實員工疏失、非法行為等內部因素所占的比例更大。

根據日本網路安全協會(JNSA)公布的「2018年資訊資安事件調查報告書」,企業內發生資料外洩的原因有7成以上為內部因素。其中最多的是「遺失、遺忘」占整體的26.2%,接著是「不當操作」占24.6%。還有「內部犯罪、內部非法行為(2.9%)」、「將資訊非法帶出(2.3%)」等非法行為。接著讓我們分別探究其發生的原因。

因「手機/筆電/隨身碟等裝置遺失」、「誤發電子郵件」、「內部非法盜用資料」導致的資料外洩

●手機/筆電/隨身碟等裝置遺失


若遺失、遺忘電腦或智慧型手機,就可能會有資料外洩的風險。因此,企業配發給員工的裝置一般都會實施資料外洩防護措施,像是遠端鎖定裝置、刪除內部資料等機制。

那麼,若是員工在工作上擅自使用的私人裝置呢?資料外洩防護等級會根據使用者的知識及道德意識而有所不同,由於超出企業管理範圍,因此容易成為資料外洩的源頭。

擅自將私人隨身碟用於商務場合,也會成為資料外洩的途徑之一。員工若遺失私人隨身碟,就可能導致工作資料外流。

●誤發電子郵件


不當操作的代表性例子是弄錯電子郵件的收件人。例如,因複製貼上或輸入錯誤,而誤將信件傳送給和原收件人類似的電子郵件信箱或同名的人,還有選錯附件檔案的案例。

另外,若要一次傳送相同內容的電子郵件給大量客戶,例如傳送活動消息或休長假的通知等時,也很容易操作錯誤。例如,曾有案例原應使用BCC將信件一次傳送給所有客戶,但不小心僅將A公司負責人輸入至CC欄位即寄出,導致對所有收件人公開了A公司負責人的電子郵件信箱。


●內部非法盜用資料

內部非法行為也會導致資料外洩,例如,員工、相關人員或委託廠商負責人等刻意將資訊帶出便屬於此行為。更惡劣的內部非法行為,會在企業內部網路植入惡意軟體,協助第三方惡意入侵。這些行為大多是為了販賣資料給個資名單業者等,以獲取金錢利益。

日本國內某家函授教育公司在2014年7月,公布該公司因內部非法行為導致客戶個人資料外洩。此事件起因於該公司的子公司委託了某企業維護系統,而該企業的派遣員工存取客戶資料庫,將資料帶出公司。該員工將約2,900萬筆個人資料賣給個資名單業者,獲取了利益。事件曝光後,該公司忙於向被害人道歉、實施事後調查及採取預防再次發生的對策等,造成了莫大損失。派遣公司的員工也因違反日本的不正競爭防止法,最後遭到判刑。

另外有一則工程師遭逮捕的新聞也備受關注,該名工程師任職於前一份工作時,將業務機密非法帶出,之後到競爭對手的公司上班。

員工應採取的資料外洩防護對策


遵守工作單位的安全防護政策及指南行動是員工的責任與義務。希望每個人都抱持高度的危機管理意識,採取以下的資料外洩防護對策。

手機/筆電/隨身碟等裝置遺失對策


若取得工作單位許可,將私人電腦、智慧型手機、隨身碟帶至商務場合時,必須採取萬一遺失時的對策:。

【使用Windows電腦時】

  • 啟用登入密碼

每次啟動電腦都必須輸入事先設定的密碼,因此有助於避免裝置遭到第三方非法操作。請設定第三方難以推敲的密碼。Windows 10除了密碼認證外,還能選擇臉部辨識或指紋認證。

  • 做好遺失也能找回來的準備

啟用Windows 10內建的「尋找我的裝置」功能及GPS(位置資訊服務),就能從其他連接網路的裝置尋找遺失裝置的位置並上鎖。建議使用具備尋找功能的安全防護軟體,當裝置連接網路時,就可從IP位址鎖定其位置。

尋找並鎖定遺失的Windows 裝置 – Microsoft Support

【使用智慧型手機時】

  • 啟用螢幕鎖定

建議將手機設定為超過特定時間沒有操作就會自動鎖定。若要解除鎖定,必須輸入事先設定的密碼,因此有助於避免智慧型手機遭到第三方非法操作。部分機型可使用臉部辨識或指紋認證。

  • 做好遺失也能找回來的準備

在智慧型手機上開啟「尋找我的iPhone(為iOS時)」、「尋找我的裝置(為Android OS時)」及GPS等基本功能後,就可從連上網路的電腦等找出遺失裝置的位置,從遠端將裝置上鎖、刪除裝置內的資料。部分針對智慧型手機的安全應用程式,具備能從遠端將裝置上鎖、刪除資料、搜尋裝置、拍攝惡意使用者等功能。

【使用隨身碟時】

  • 使用附有安全防護功能的隨身碟

建議使用可加密儲存資料、自動掃描病毒的隨身碟。

誤發電子郵件對策


使用電子郵件難免會產生誤傳的風險,因此應確認工作單位訂定的電子郵件使用規則,並確實遵守。

  • 傳送前確認收件人及附件檔案是否無誤

一般電子郵件軟體或網頁電子郵件都具備一項功能,只要在收件人欄位輸入任意字母,就會顯示以該字母為首的電子郵件信箱清單。使用此功能時,需謹慎地輸入電子郵件信箱,直到待選清單剩最後一個結果。此外,建議在平時整理好資料夾,避免選錯附件檔案。

※為了不涉及非法行為……
建議參加安全防護及法規遵循的研習,了解將資訊非法帶出公司是違反道德倫理的行為。安全防護基準達到一定程度的企業,會採取各式各樣的資料外洩防護對策,如引進門禁管制系統、防盜攝影機、控管外接儲存裝置等、設定對伺服器的存取權限等。此外,還會記錄伺服器的存取紀錄及使用者操作紀錄等,建立相關體制以便在資料外洩時追蹤原因及受害狀況。請銘記在心,若非法行為遭到揭發,不但須承擔企業因該行為所遭受之損害,還可能面臨刑事責任。

※本篇報導係依撰文當時的資訊製作而成。

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
《看漫畫談資安》在家遠端工作應注意的資安重點
BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
躲在系統四個月沒被發現?駭客竊取資料的五個隱身術