对于公司来说【sī lái shuō】，最大的【zuì dà de】威胁💷之一是泄漏敏感数据🕉----如客户或雇员【huò gù yuán】的支付卡或个人身份👹信息等【xìn xī děng】，这些数据🕉有时会【yǒu shí huì】被公司内部雇员所窃取【qǔ】。这种情【zhè zhǒng qíng】🈂况下，遭到系🍒统或网络管理⏺员窃取【qǔ】🌰的威胁💷最为严【zuì wéi yán】重，因为他🌦们有权访问大【fǎng wèn dà】量的公司数据🕉，可以看🐊到公司内部最【nèi bù zuì】🎛为敏感【wéi mǐn gǎn】的记录【de jì lù】🌾。

　　Fordham 大学首【dà xué shǒu】席信息安全官💥Jason Benedict称♊：“如今，比起黑【bǐ qǐ hēi】客来😐，我更担🛋心来自内部的【nèi bù de】威胁，因为在🔈内部威胁面前📏我们不【wǒ men bú】♌堪一击【kān yī jī】。我们有🚚防火墙👺。我们有🚚入侵保【rù qīn bǎo】护系统。我们有🚚防病毒软件。对于防范外部⏬风险【fēng xiǎn】，我们已经取得了相当大的成功。但是对于内部🙁威胁，我们却👤漏洞百【lòu dòng bǎi】🐰出。我从来都没有想过我【xiǎng guò wǒ】们内部【men nèi bù】🔞会有心【huì yǒu xīn】怀鬼胎【huái guǐ tāi】，处心积🥅虑的窃❤取并出【qǔ bìng chū】🎪售信息的人。但是我【dàn shì wǒ】们却👤经常看【jīng cháng kàn】到有人【dào yǒu rén】在浏览他们根本🧞无权查🏣看的信【kàn de xìn】息。我们还发现一【fā xiàn yī】些拥有【xiē yōng yǒu】高级权限的人【xiàn de rén】滥用他【làn yòng tā】们的权🛒限浏览雇员的🏃薪金表。”

　　BITS金融服【jīn róng fú】务总会🔮打击诈⚫骗项目副总裁Heather Wyson称【chēng】🍽，美国金🔕融服务公司发【gōng sī fā】生内部【shēng nèi bù】安全事【ān quán shì】件的数量正在🌾增长。

　　Wyson称👣：“我们一直将注【zhí jiāng zhù】🤳意力放在了内部人员🍈故意外泄行为上【wéi shàng】💵，如窃取金融和专利信🛑息、放置逻【fàng zhì luó】😴辑炸弹、安装恶【ān zhuāng è】🍷意软件【yì ruǎn jiàn】🚅。与此同【yǔ cǐ tóng】时，我们还应当关【yīng dāng guān】🙄注一些🈷无意的外泄行为上【wéi shàng】💵，如雇员【rú gù yuán】无意中打开了染毒文🛍件、安装了【ān zhuāng le】🧔未授权【wèi shòu quán】👕的软件或是来自社交媒体的威胁。我们发现与内【xiàn yǔ nèi】部人员🍈有关的故意与【gù yì yǔ】非故意【fēi gù yì】数据外🏆泄事件的数量正呈上【zhèng chéng shàng】📱升趋势【shēng qū shì】。”

　　对此【duì cǐ】，首席信【shǒu xí xìn】息安全【xī ān quán】官和IT安全专👧家指出IT部门需🎭要采取以下措🚒施以降低内部【dī nèi bù】🤵安全威胁。以下是他们的【tā men de】🕉建议：

　　1、限制并监视拥有特权的用户

　　据Verizon公布的➿2010年数据🏂外泄调查报告显示【xiǎn shì】，在所有🚎的数据【de shù jù】外泄事件中，48%的事件【de shì jiàn】是由内部人员【yuán】❇造成的【zào chéng de】。我们需要密切监视的内部人员【yuán】❇是那些拥有特权的人🦍。Verizon建议首🕧席信息【xí xìn xī】🦓官在雇【guān zài gù】前进行🔑筛选，以清除那些在过去曾经违反【jīng wéi fǎn】过使用【guò shǐ yòng】规定的【guī dìng de】应聘者。BITS会向他😒们的会员【yuán】提供预防诈【yù fáng zhà】骗服务🥛。通过该🤒服务🥛，会员【yuán】能👹够分享【gòu fèn xiǎng】那些被【nà xiē bèi】🏥认为定【rèn wéi dìng】🌜有罪但并没有❄被起诉的前雇员信息【yuán xìn xī】。

　　此外，不能给予雇员超过他们工作需要的【xū yào de】权限🐍。职责应【zhí zé yīng】当被分【dāng bèi fèn】⏳散📗，以防止某一雇员拥有过大的权限🐍。Verizon称📹：“特权的⛪使用应当被记😁录【lù】📛，并形成【bìng xíng chéng】⏯管理信【guǎn lǐ xìn】息。无计划【wú jì huá】🧝的特权【de tè quán】使用应当发出【dāng fā chū】警告，并接受调查。”

　　2、限制用🔌户访问【hù fǎng wèn】和特权🏠，特别是【tè bié shì】🍙在工作调整或裁员期【cái yuán qī】间

　　Verizon发现【fā xiàn】🚼，大约有【dà yuē yǒu】24%的内部安全事件发生【jiàn fā shēng】在刚刚【zài gāng gāng】📊调整工🐖作的雇【zuò de gù】💈员身上【yuán shēn shàng】。其中一【qí zhōng yī】半的雇📏员是被解雇，另一些雇员则是辞职或是在公司内🎨部被分【bù bèi fèn】⏹配至新⛴的工作岗位🥑。如果不及时注🔸销这些雇员的👠帐户，或是在命令宣布后雇【bù hòu gù】员依然【yuán yī rán】被允许完成当【wán chéng dāng】天的工作时，极容易发生外泄事件。这也是🐙Verizon推荐公【tuī jiàn gōng】司制订一个“及时的【jí shí de】📳、并且涵【bìng qiě hán】🛺盖所有🕤的访问区域的中止计划”的原因【de yuán yīn】。

　　Benedict称，Fordham可以在五个小时内冻【shí nèi dòng】结用户【jié yòng hù】，收回他👃们的所有访问【yǒu fǎng wèn】🤐权限🔴。

　　3、监控那些在网络上拥【luò shàng yōng】🥢有细微【yǒu xì wēi】🏞不良行😘为的雇员【yuán】

　　Verizon发现【fā xiàn】🛐“那些在网络上拥有细【yōng yǒu xì】💃微不良行为【háng wéi】👲的雇员【de gù yuán】往🗽往会犯【wǎng huì fàn】下严重罪行，如侵占或盗窃🎌知识产【zhī shí chǎn】权🗡。”首席信息官应当注意那些违反网络🤞规定的🔷雇员和⭕行为【háng wéi】👲不当的雇员【de gù yuán】，如在系【rú zài xì】统中保存有色情或非法内容。因为【wéi】👲这些都是他们未来引【wèi lái yǐn】发内部安【ān】Ⓜ全事件的前兆【de qián zhào】🌥。Verizon在调查🥖中发现【zhōng fā xiàn】🛐，那些承认盗窃【rèn dào qiè】数据的【shù jù de】雇员常【gù yuán cháng】👦常将他们的行【men de háng】为【wéi】👲归结于过去一些细微【xiē xì wēi】的滥【de làn】🏦用操作【yòng cāo zuò】上。这被称为【wéi】👲“网络犯罪中的破窗理【pò chuāng lǐ】🚕论👌”(注：一个房子如果🥙窗户破【chuāng hù pò】了，没有人去修补，隔不久，其它的窗户也会莫名【huì mò míng】其妙地被人打【bèi rén dǎ】🔮破;一面墙💜，如果出现一些涂鸦没【tú yā méi】有被清洗掉【xǐ diào】，很快的👎，墙上就布满了🐊乱七八糟、不堪入【bú kān rù】🛥目的东🥃西;一个很🌕干净的地方，人们不好意思【hǎo yì sī】🕓丢垃圾👘，但是一旦地上【dàn dì shàng】🏣有垃圾出现之🤫后，人就会🧣毫不犹疑地抛【yí dì pāo】，丝毫不【sī háo bú】觉羞愧【jiào xiū kuì】🔓)。

　　4、使用软件分析【jiàn fèn xī】😠你的记【nǐ de jì】录文件🥐，当出现异常时及时提【jí shí tí】醒你🗑

　　当在调【dāng zài diào】查内部安全事😌件时，Verizon发现在【fā xiàn zài】🥅86%的事件中，证据会【zhèng jù huì】在日志【zài rì zhì】🦁文件中被发现【bèi fā xiàn】。他们称【tā men chēng】在日志【zài rì zhì】🦁数据中会有三明显的【míng xiǎn de】异常🐦：日志数💽据出现🧓不正常🐬的增加【de zēng jiā】、在日志【zài rì zhì】🦁中出现不正常🐬的长线、日志数💽据会出【jù huì chū】🥝现不正常🐬的减少或缺失👴。

　　Verizon称在出【chēng zài chū】🎳现内部📭安全事【ān quán shì】🥕件后日志会【zhì huì】🕶增加5倍，在攻击【zài gōng jī】者破坏日志功能后，日志会【zhì huì】🕶出现缺失😘。SQL注入攻击和其【jī hé qí】🥦它的攻击方式【jī fāng shì】🏕会在日🗽志中留下长线👈。虽然许多【duō】IT部门安【bù mén ān】装了监【zhuāng le jiān】✡控和分析工具【jù】🔍，但是他😓们忘记【men wàng jì】了使用这些工【zhè xiē gōng】具【jù】。取而代之的是【zhī de shì】，这些IT人员只【rén yuán zhī】是定期监控一👧些这些工【zhè xiē gōng】具【jù】显示的结果🦉。Verizon建议通🍅过配置这些工【zhè xiē gōng】具【jù】发现明显的🔦问题。Benedict称，为了发【wéi le fā】🚚现异常【xiàn yì cháng】情况【qíng kuàng】🚲，Fordham的安全人员会定期手工检查【gōng jiǎn chá】日志。

　　5、考虑部署数据外泄的防护技术

　　目前越来越多的首席【de shǒu xí】信息官担心知🐑识产权会从通【huì cóng tōng】🤐过公司的【de】🏺网络泄【wǎng luò xiè】露【lù】。为此【wéi cǐ】，他们开🥏始安装🥌能够监【néng gòu jiān】控软件，这些软🎖件能够监【néng gòu jiān】控并🦕过滤流【guò lǜ liú】出公司【chū gōng sī】🍋的【de】网络🥓信息。Unisys公司首席信息安全官【ān quán guān】Patricia Titus称，他们正【tā men zhèng】🧕在测试一种防止数据外泄的【wài xiè de】技术📴，以保护公司的【de】🏺知识产权。

　　Benedict称，Fordham正计划在防止【zài fáng zhǐ】🧠数据外【shù jù wài】泄软件【xiè ruǎn jiàn】💰上投资💖50万美元【wàn měi yuán】。Verizon建议公🎅司应当对流出和流入【hé liú rù】🥄公司的♟网络数据【jù】进行😖过滤【guò lǜ】。Verizon强调称：“通过监测📣、分析和控制流出公司的♟网络数据【jù】，公司可【gōng sī kě】以降低恶意行为的发【wéi de fā】🌬生率。”

　　6、就内部威胁对雇员进行培训

　　首席信【shǒu xí xìn】🆕息安全💢官们推荐公司【jiàn gōng sī】要以安【yào yǐ ān】🥇全威胁❎和如何识别内【shí bié nèi】🚔部雇员盗窃有【dào qiè yǒu】价值数🧣据的恶意行为为内容定期对【dìng qī duì】雇员进行培训😷，特别是对【duì】IT人员进行培训😷。Titus称👯，在打击【zài dǎ jī】内部蓄意盗窃【yì dào qiè】数据的🔔战斗中，公司的【gōng sī de】雇员是【gù yuán shì】首席信【shǒu xí xìn】🆕息安全💢官的最大同盟⚾军。

　　Wyson建议公🕊司应当🗑设立一条热线【tiáo rè xiàn】🌟，雇员可【gù yuán kě】以通过【yǐ tōng guò】💴这条热线【tiáo rè xiàn】🌟匿名举【nì míng jǔ】报他们【bào tā men】发现或怀疑是欺诈的【qī zhà de】行为🌨。Benedict不仅每年都会🎐为雇员们举办安全意识培训➕，同时还【tóng shí hái】会向雇😫员们提供关于【gòng guān yú】♿最新IT安全威胁的宣⬜传手册。Fordham还通过🌳脸谱【liǎn pǔ】、推特和博客等社交媒【shè jiāo méi】体就安全威胁对大学内的人🎲员进行教育【jiāo yù】。