公司需要持續(xù)關(guān)注內(nèi)部威脅。即使是在最好的公司，也存在員工的人力資源問題。然而當(dāng)宣布人員解雇或是解聘時(shí)，管理層應(yīng)該特別警惕內(nèi)部偷竊行為。同樣，如果好幾個(gè)員工打算跳槽到正在積極地招聘、或是打算進(jìn)入公司業(yè)務(wù)領(lǐng)域的競(jìng)爭(zhēng)對(duì)手那里怎么辦？

         在當(dāng)今的信息安全環(huán)境中，我們經(jīng)常聽到來自外部攻擊者（例如有組織的犯罪和國家）的高級(jí)持續(xù)威脅（advanced persistent threats，APT）。然而，信息安全從業(yè)人員還需要擔(dān)心內(nèi)部威脅。這種威脅關(guān)系到那些能訪問組織數(shù)據(jù)、文件和IT系統(tǒng)的員工、承包商或是分包商，他們可能心懷不滿或是感覺“有責(zé)任”來偷取有價(jià)值的知識(shí)產(chǎn)權(quán)信息。他們的動(dòng)機(jī)可能有所不同，從政治原因到個(gè)人忿怒、或是單純的貪婪。

         本文提供了廣泛的總結(jié)，涉及內(nèi)部威脅及內(nèi)部威脅檢測(cè)最佳方法的關(guān)鍵問題。企業(yè)可能需要更新一些公司策略和實(shí)踐來更好地保護(hù)IT系統(tǒng)及知識(shí)產(chǎn)權(quán)資產(chǎn)。

內(nèi)容目錄

•內(nèi)部威脅的類別

•如何識(shí)別高風(fēng)險(xiǎn)的員工

•數(shù)據(jù)是如何被竊取并拿走的？

•如何應(yīng)對(duì)增長(zhǎng)的內(nèi)部威脅風(fēng)險(xiǎn)

•解決內(nèi)部威脅風(fēng)險(xiǎn)的實(shí)際方法

內(nèi)部威脅的類別：

        據(jù)卡耐基梅隆大學(xué)的CERT內(nèi)部威脅中心（該中心提供關(guān)于內(nèi)部威脅的全面和權(quán)威的研究結(jié)果）以及我的個(gè)人經(jīng)驗(yàn)來說，內(nèi)部威脅的關(guān)鍵類別包括下述內(nèi)容：

• 蓄意破壞IT系統(tǒng)——破壞公司的IT系統(tǒng)或是偷取IT資產(chǎn)（例如偷取源代碼、私有程序等等）來進(jìn)行報(bào)復(fù)。

• 業(yè)務(wù)優(yōu)勢(shì)驅(qū)動(dòng)——員工或是承包商偷竊公司的數(shù)據(jù)以便在他們新的雇主那里擁有優(yōu)勢(shì)，后者通常是公司的競(jìng)爭(zhēng)對(duì)象、或是計(jì)劃在他們開始的新業(yè)務(wù)上獲得優(yōu)勢(shì)的雇主。

• 經(jīng)濟(jì)利益驅(qū)動(dòng)——這種類型犯罪通常涉及到欺詐，例如竊取社會(huì)保險(xiǎn)號(hào)、信用卡和CVV編號(hào)等信息，掙錢是首要目標(biāo)。

• 商業(yè)間諜活動(dòng)——主要的動(dòng)機(jī)是為別的公司或國家做間諜，并且為了政治上的利益直接將偷取的資產(chǎn)給“敵人”；在此類案例中也經(jīng)常涉及到金錢，這把我們又帶回到了經(jīng)濟(jì)利益驅(qū)動(dòng)類型。