企业内部防泄密不完善造成重大损失案例（上）

内部威胁依然不可忽视

虽然我们一直在说当今全球国际上的外部企业信息安全环境并不乐观，且呈现愈演愈烈的态势，而有一句老话说的话，最坚固的城墙往往是先从内部开始崩塌的。这句话其实想表达的就是，在我们把目光放在外部的威胁进行全面、重点防护的时候，千万不要忽视内部的稳定与防患，而这往往是特别容易忽视和轻视的部分。

有关研究所提供的一份调查数据表明，在大型企业中，仅因内部人员泄密企业机密信息造成的损失，平均每年有1792万美元之多。导致泄密事件的发生，不仅涉及到企业其他员工的个人身份信息，还包括企业机密配方、机密财务信息、关键设施的高访问权限等等。不同行业虽然有所区别，但都属于机密信息这是必然的。

下面就以行业为切入点，举一些由于内部管理不当造成的泄密事件，希望能够引起企业的重视，不断提升员工的信息安全防护意识，完善企业信息安全机制。

行业：医疗行业——某医药包装公司

事件曝光时间：2020年

事情经过：

一名企业的前员工，因为计算机辅助破坏的行为被判有罪，其行为直接导致了在全球疫情响应的高峰期，个人防护设备的发货延误，可见影响之大，而其给企业带来的经济、名誉的损失更是难以估量。

据悉，在这名前员工被解雇以后，他利用在职期间还未被注销的管理员权限，在企业的装运系统上做了一系列的手脚，直接导致企业PPE发货流程受阻，并删除十几万条公司记录，进一步造成了发货的延误和直接的经济损失，教训不可谓不深。

行业：制造业——某通用电气公司

事件曝光时间：2019年

事件经过：

两名通用前电气员工，窃取某通用电气知识产权和商业机密信息，不仅违规下载机密文件，还利用当时的职位被授权获知了更多合同文件等企业机密文件，并通过与竞争对手公司合作，以恶劣的低价竞争策略，损害该企业的利益。

在该泄密人员的电子邮箱以及云存储的账户中，办案人员找到了其从事不法活动的直接证据，以及其随身携带的笔记本电脑。

行业：制造业——丰田

事件曝光时间：2019年

事件经过：

这名不法分子通过伪装成丰田公司的业务合作伙伴，成功地用一环扣一环的骗术让丰田某欧洲子公司财务团队成员将3700万美元划转到其不法分子的外国账户之中。

这类骗术往往是从长期的角度，不断对警惕性较弱的内部人员进行接触、逐渐熟络，在某个合适的时机下，获取网络访问权限，进行进一步的套路，不断接触、了解到内部员工与员工之间，员工与合作伙伴之间的通信方式，在成熟的时机，模仿目标公司的运行规律，实施精准诈骗。