近日，有多家媒体发布题为《圆通多位“内鬼”有偿租借员工账号，40万条公民个人信息被泄露》一文提到，在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市，涉案金额达120余万元，目前已被警方抓获。

对于身处大数据时代的人来说，不论是个人信息被企业商家掌握的事实还是信息泄漏的危机，早已不是什么新闻。不过，圆通速递“内鬼”泄露个人隐私一事还是引发不少讨论。

作为企业方收集信息本是为了客户营销、大数据营销的数据支撑，但安全意识的薄弱，员工做出这些行为，一点不奇怪。在他们看来，信息到处可以得到，是公开的信息共享，而非个人隐私。

企业希望员工通过自律去创造产出绩效。但是另一方面企业又需要通过管理系统控制员工，从而保障员工的行为模式符合组织目标。所以流程制度和业务规范都是基于“人性本恶”的假设前提下的多重保障。圆通“内鬼”致个人信息泄露，不仅暴露出个人行为缺乏管控的结果，也看到企业在控制系统中有需要改善漏洞的地方。

因此员工在需求动机驱动下，会突破规范限制做出与企业规范不符的行为。当员工对企业有不满情绪想进行报复，当员工对企业没有忠诚度，当员工在个人利益的驱使下，会放大数据泄露行为的发生几率，组织利益从来不是“内鬼”员工首要考虑的问题。

打击犯罪自然是警方的责任，但警方只能处理已经发生的案件，无法从根本上解决系统漏洞的问题，要想以后不再发生这种情况，最重要的是企业内部自查自纠。

然而，以人力监管方式根本无法做到实时监控，所以利用专业大数据分析工具，基于各类算法实现各类分析模型的构建与训练，实现对人员异常分析、应用安全隐患等复杂分析和深度剖析，直观量化分析，精准定位安全问题。这样才能够真正做到事前预警、事中防范，事后追踪。

而合众数据的应用安全审计系统正是通过对应用日志审计数据的计算分析有效定位各类异常操作行为，并对海量应用日志审计数据的监控、分析、挖掘、预警等实战功能，真正满足各企业安全审计业务的需求。

合众安全审计日志分析系统支持对云平台、数据、应用、网络、边界、终端等应用审计日志的数据分析，支持对用户操作行为进行安全审计，支持自定义基线、特征、异常类型、威胁场景，支持用户画像分析和异常行为预警。针对类似事件可以通过系统来记录用户的行为，例如对数据库对象的访问。通过分析日志信息，发现用户行为模式和引发安全事件的异常/违规操作。做到及时发现问题，分析日志信息，跟踪审计事件，分析原因。对症下药，才能防患未然。