可口可乐在早期发现了一个安全问题，执法人员通知可口可乐，公司子公司的一名前员工拿走了包含员工信息的外部硬盘。

可口可乐配合执法机构的调查，确认了这些数据的真实性。不过，可口可乐公司没有根据要求立即披露事件情况。

根据州法律，该公司现在正在向受影响的员工发送通知函。据公司发言人称，数据泄露已经影响了约8000名员工。

“我们正在向大约8000名个人信息发布数据泄露通知，这些人的个人信息被存储在电脑文件中，前员工离开公司时带走了他的个人信息，”公司发言人称。

“我们非常重视信息安全，同情所有信息被曝光的人。我们对造成的不便感到遗憾。目前还没有信息被盗用的情况。“

早在2014年，可口可乐就曾警告了大约74,000名员工称，他们的个人信息因公司被盗而泄露。

通过上述可口可乐案例，我们所谈起数据安全或者数据泄露，大家第一时间想到的往往是技艺高超的黑客，利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全，专注于针对外部威胁的防护，如防火墙、IPS、IDS、WAF等。

然而现在这已远远不够，从当前已发的安全事件来看，内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全，内部威胁必须得到重视。

1、什么是内部威胁？

内部威胁就是内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。包括恶意的和非恶意行为。

据Forrester Research Survey的研究报告显示，超过60%的安全问题是由内部引起；FortScale的调查报告则显示，85%的数据泄露是来于内部威胁。

2、最危险的企业内部人

内网的信息资产主要包括用户数据信息、订单信息、金融财务信息、知识产权、组织机密资料等。泄露行为通常分为恶意行为和非恶意行为。其中，恶意内部人员通常通过自己拥有的内部访问权限，利用企业内部的安全管理漏洞对组织的数据库服务器、文件服务器、ERP应用/OA应用/业务应用、终端、网络进行访问获取机密信息。而由非恶意人员引发最常见的安全事故是工作失当造成的损失，包括文档管理不善、密码凭证的遗失和泄露、办公电脑的遗失、打开钓鱼邮件、误删除操作、无意间的谈论等导致的信息泄露。

3、内部人员相比外部攻击者有显著的“优势”

他们不仅熟悉组织的政策、程序和技术，而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁，检测极其困难

产生威胁的内部人员包括管理人员、管理员、合作的第三方人员以及普通职员。这些岗位要正常开展工作，必须获取一定的数据访问权限。很难界定正常工作和恶意数据窃取行为，监管最为困难。

针对内部人员的安全防护及检测措施少，大多数安全检测手段是针对外部攻击。

内部人员更加熟悉组织内部的运行机制，可以在实施恶意行为时规避相应的检测机制，事后删除日志以逃避追溯。

4、针对内部人员泄密安装天锐绿盾数据防泄密系统

（1）天锐绿盾数据防泄密系统

这是一套从源头上保障数据安全和使用安全的加密软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能，并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄，保障信息安全。

（2）天锐绿盾桌面管理系统

此系统好比企事业单位的规章制度，严格规范员工们的日常操作行为，主要包括策略管理、资产管理、系统运维、任务推送。实施桌面管理系统，可以实现终端桌面的标准化管理，解决桌面安全管理问题，提升信息运行维护部门的工作效率，同时规范员工操作行为。

（3）天锐绿盾行为审计系统

上网监控，引导员工合理地使用计算机和网络。这是对终端用户的所有操作行为记录并审计的过程。方便管理者清楚的了解到终端用户的所有操作行为并生成各项统计报表，协助定位安全事件源头，提供有力依据。