内部人员违规操作
恶意的内部人员利用自身的合法访问权限进行数据违规操作,通过篡改企业业务系统数据,获取非法收益。合作伙伴大量调用API窃取机密信息、代码等信息,对数据进行外泄,对企业造成大量损失。
角色权限管理复杂
数据安全的违规行为往往隐藏在正常的办公行为中,甚至很多事件是已授权的用户、应用、API 等对象非法操作导致的。面对这类风险一方面人员结构复杂权限管理很难做到精准,另一方面这类混淆在正常行为中的风险容易导致企业无法及时发现其中的数据安全问题。
行为记录不全,难以溯源
国家推出的多个网络安全法规,明确要求企业要具备对安全事件的溯源能力。企业在发生数据泄露后,若公司的一些敏感系统缺乏完整的日志记录导致无法溯源,将存在合规风险。