公司需要持續關注內部威脅。即使是在最好的公司，也存在員工的人力資源問題。然而當宣布人員解雇或是解聘時，管理層應該特別警惕內部偷竊行為。同樣，如果好幾個員工打算跳槽到正在積極地招聘、或是打算進入公司業務領域的競爭對手那里怎么辦？

         在當今的信息安全環境中，我們經常聽到來自外部攻擊者（例如有組織的犯罪和國家）的高級持續威脅（advanced persistent threats，APT）。然而，信息安全從業人員還需要擔心內部威脅。這種威脅關系到那些能訪問組織數據、文件和IT系統的員工、承包商或是分包商，他們可能心懷不滿或是感覺“有責任”來偷取有價值的知識產權信息。他們的動機可能有所不同，從政治原因到個人忿怒、或是單純的貪婪。

         本文提供了廣泛的總結，涉及內部威脅及內部威脅檢測最佳方法的關鍵問題。企業可能需要更新一些公司策略和實踐來更好地保護IT系統及知識產權資產。

內容目錄

•內部威脅的類別

•如何識別高風險的員工

•數據是如何被竊取并拿走的？

•如何應對增長的內部威脅風險

•解決內部威脅風險的實際方法

內部威脅的類別：

        據卡耐基梅隆大學的CERT內部威脅中心（該中心提供關于內部威脅的全面和權威的研究結果）以及我的個人經驗來說，內部威脅的關鍵類別包括下述內容：

• 蓄意破壞IT系統——破壞公司的IT系統或是偷取IT資產（例如偷取源代碼、私有程序等等）來進行報復。

• 業務優勢驅動——員工或是承包商偷竊公司的數據以便在他們新的雇主那里擁有優勢，后者通常是公司的競爭對象、或是計劃在他們開始的新業務上獲得優勢的雇主。

• 經濟利益驅動——這種類型犯罪通常涉及到欺詐，例如竊取社會保險號、信用卡和CVV編號等信息，掙錢是首要目標。

• 商業間諜活動——主要的動機是為別的公司或國家做間諜，并且為了政治上的利益直接將偷取的資產給“敵人”；在此類案例中也經常涉及到金錢，這把我們又帶回到了經濟利益驅動類型。