週三發布的《Securonix 2020內部威脅報告》指出，離職員工對企業內部敏感信息的防護提出了重大的考驗。新研究表明，大多數計劃離職的員工不僅可能隨身帶走一些敏感的信息，甚至涉及60%的內部網絡安全和數據洩露事件。行業內將這部分即將離職的員工視作“飛行威脅”（Flight Risk），因其行為模式很可能在離職前兩周至兩個月內發生極大的改變。

（來自：Securonix）

內部事件通常有組織內的個人、而不是外部威脅參與者造成。有權訪問系統的員工或承包商，可能對關鍵業務造成損害、竊取或出售數據、或留下安全方面的爛攤子。比如未經許可，便將機密資料上傳或挪動到第三方服務商。

Securonix 指出，敏感數據洩露，仍是最常見的內部威脅。以趨勢科技在2019 年發生的一起案件為例，某被逮捕的“飛行風險”員工被指竊取了客戶數據，涉嫌將資料轉售給他人以用於詐騙目的。

通常情況下，涉事者會通過電子郵件或Web 傳輸的方式，將資料外洩到Box、Dropbox 等雲存儲服務提供商。在這類行為的背後，其實就是賬戶權限的管控不嚴而導致了濫用。

在檢查了跨不同行業垂直領域的數百起類似事件之後，Securonix 認為，大約80% 的“飛行風險”員工，嘗試著將專有數據帶走。

其中有43.7% 的內部人員將資料轉發到了個人電子郵箱、16% 的人濫用了雲協作特權、10% 的人下載了聚合數據，以及通過未未經授權的USB 和可移動存儲介質來拷走數據。

好消息是，隨著企業安全管控意識的提升，已經有許多公司開始限製或徹底禁用USB 等可移動存儲介質。此外在疫病流行期間，許多組織正在向雲計算和IaaS 平台過渡。