内部泄露事件发生的原因及措施分析

1、两会期间，公安部破获一起特大盗卖公民信息案，此案泄露信息多达50亿条，波及14个省，而此案主要嫌犯竟是某电商平台网络安全部员工。

2、近日，上海浦东警方破获一起侵犯公民个人信息的案件，犯罪嫌疑人利用在教育培训机构工作的便利，非法获取大量公民个人信息，并在网上交易。

3、普华永道最新调查也显示出中国企业信息安全事件44%来自内部原因。

4、在互联网时代如何防止信息由内部人员流出，于企业来说的确是一个巨大考验。

1、泄露信息的员工一般都有信息数据查询甚至导出权限，利用职务之便谋取利益对于他们而言并不用费多大力气，点点鼠标就能获取大笔收入，诱惑很难抵挡。而且监管不力也是他们敢铤而走险的原因。

2、在山东菏泽警方侦破的一起定制型贩卖个人信息案中，虽然涉案公司有相关的制度规范，在执行上却做不到位，监管几乎成为空谈。此案嫌疑人均表示，实际上并没有人来管，完全是靠自觉。

3、利益诱惑加上监管不力，敏感信息就这样被内部人员贩卖了出去。

1、虽说内鬼须重视，但黑客攻击仍是信息安全保护中不可忽视的问题，政府部门和企业要不断加强系统安全建设，提升安全防护水平，来应对外来黑客带来的威胁。

2、同时也应该做好内部防控措施，比如限制接触敏感信息的员工范围、控制对信息进行操作的行为权限、隐私数据外发管控、重要信息的kernelsec加密保护、加强信息安全保护的培训、建立员工泄密的追责制度等等。