公司需要持續(xù)關(guān)注內(nèi)部威脅。即使是在最好的公司，也存在員工的人力資源問題。然而當(dāng)宣布人員解雇或是解聘時，管理層應(yīng)該特別警惕內(nèi)部偷竊行為。同樣，如果好幾個員工打算跳槽到正在積極地招聘、或是打算進(jìn)入公司業(yè)務(wù)領(lǐng)域的競爭對手那里怎么辦？

         在當(dāng)今的信息安全環(huán)境中，我們經(jīng)常聽到來自外部攻擊者（例如有組織的犯罪和國家）的高級持續(xù)威脅（advanced persistent threats，APT）。然而，信息安全從業(yè)人員還需要擔(dān)心內(nèi)部威脅。這種威脅關(guān)系到那些能訪問組織數(shù)據(jù)、文件和IT系統(tǒng)的員工、承包商或是分包商，他們可能心懷不滿或是感覺“有責(zé)任”來偷取有價值的知識產(chǎn)權(quán)信息。他們的動機可能有所不同，從政治原因到個人忿怒、或是單純的貪婪。

         本文提供了廣泛的總結(jié)，涉及內(nèi)部威脅及內(nèi)部威脅檢測最佳方法的關(guān)鍵問題。企業(yè)可能需要更新一些公司策略和實踐來更好地保護(hù)IT系統(tǒng)及知識產(chǎn)權(quán)資產(chǎn)。

內(nèi)容目錄

•內(nèi)部威脅的類別

•如何識別高風(fēng)險的員工

•數(shù)據(jù)是如何被竊取并拿走的？

•如何應(yīng)對增長的內(nèi)部威脅風(fēng)險

•解決內(nèi)部威脅風(fēng)險的實際方法

內(nèi)部威脅的類別：

        據(jù)卡耐基梅隆大學(xué)的CERT內(nèi)部威脅中心（該中心提供關(guān)于內(nèi)部威脅的全面和權(quán)威的研究結(jié)果）以及我的個人經(jīng)驗來說，內(nèi)部威脅的關(guān)鍵類別包括下述內(nèi)容：

• 蓄意破壞IT系統(tǒng)——破壞公司的IT系統(tǒng)或是偷取IT資產(chǎn)（例如偷取源代碼、私有程序等等）來進(jìn)行報復(fù)。

• 業(yè)務(wù)優(yōu)勢驅(qū)動——員工或是承包商偷竊公司的數(shù)據(jù)以便在他們新的雇主那里擁有優(yōu)勢，后者通常是公司的競爭對象、或是計劃在他們開始的新業(yè)務(wù)上獲得優(yōu)勢的雇主。

• 經(jīng)濟(jì)利益驅(qū)動——這種類型犯罪通常涉及到欺詐，例如竊取社會保險號、信用卡和CVV編號等信息，掙錢是首要目標(biāo)。

• 商業(yè)間諜活動——主要的動機是為別的公司或國家做間諜，并且為了政治上的利益直接將偷取的資產(chǎn)給“敵人”；在此類案例中也經(jīng)常涉及到金錢，這把我們又帶回到了經(jīng)濟(jì)利益驅(qū)動類型。