•  創(chuàng)建清晰明了的文檔并強(qiáng)制執(zhí)行策略、流程以及控制措施來(lái)防范內(nèi)部偷竊/威脅。 

      • 強(qiáng)制執(zhí)行職責(zé)分離和最小權(quán)限。不允許員工訪(fǎng)問(wèn)沒(méi)有理由查看、獲取或是下載的信息。同樣，確保財(cái)務(wù)上的任務(wù)是分隔開(kāi)來(lái)的，例如保持對(duì)應(yīng)付賬款和應(yīng)收賬款的訪(fǎng)問(wèn)是分隔和不同的。簡(jiǎn)單來(lái)說(shuō)，組織不想讓某人根據(jù)以欺騙手段寫(xiě)的賬單來(lái)開(kāi)發(fā)票。

      • 限制使用便攜媒體，或是在某些環(huán)境下禁止使用。

      • 提醒員工——并且讓他們簽署確認(rèn)聲明：他們創(chuàng)建、管理、使用的知識(shí)產(chǎn)權(quán)屬于公司而不是員工。

      • 審計(jì)關(guān)鍵的行為（例如支票和支付準(zhǔn)備工作以及郵件），并且審計(jì)任何可能用于操縱帶走資金的異常過(guò)程。  

      • 對(duì)IT資產(chǎn)和數(shù)據(jù)實(shí)施并強(qiáng)制執(zhí)行恰當(dāng)?shù)氖褂貌呗浴?qiáng)調(diào)對(duì)敏感或是有價(jià)值的信息進(jìn)行恰當(dāng)?shù)奶幚砗凸芾怼?/p>

技術(shù)實(shí)踐

      • 從技術(shù)上限制員工只能訪(fǎng)問(wèn)系統(tǒng)上完成工作需要的文件和數(shù)據(jù)。

     •  最小化或是限制管理員的權(quán)限，并且不使用共享的用戶(hù)名和密碼。

     • 記錄、監(jiān)控和審計(jì)員工線(xiàn)上的行為。同樣要確保此類(lèi)活動(dòng)的合法性。

       實(shí)施安全備份和恢復(fù)機(jī)制，并且確保備份數(shù)據(jù)沒(méi)有被破壞。

     • 阻攔對(duì)個(gè)人郵箱、web郵箱和競(jìng)爭(zhēng)對(duì)象郵箱的訪(fǎng)問(wèn)。

      • 自動(dòng)標(biāo)識(shí)不匹配的數(shù)據(jù)（例如給某公司的付款與發(fā)票的數(shù)額）。

未來(lái)的挑戰(zhàn)

         我們必須面對(duì)的事實(shí)是，內(nèi)部威脅可以（很可能已經(jīng)）在每個(gè)企業(yè)內(nèi)發(fā)生。隨著不斷增長(zhǎng)的業(yè)務(wù)競(jìng)爭(zhēng)全球化本質(zhì)，內(nèi)部威脅挑戰(zhàn)的增長(zhǎng)不會(huì)讓我感到驚訝，同樣還有對(duì)于我們的IT系統(tǒng)來(lái)說(shuō)，不斷增長(zhǎng)的外部信息安全威脅。組織必須始終保持對(duì)內(nèi)部威脅的警惕，包括為系統(tǒng)不可避免的風(fēng)險(xiǎn)制定計(jì)劃。熟知這些風(fēng)險(xiǎn)，并為這種可能性做好準(zhǔn)備，良好的組織將受益于知曉如何快速地響應(yīng)，以便減少或是防范內(nèi)部威脅的發(fā)生。