内部威胁是组织面临的日益严重的问题。Verizon 2020年数据泄露调查报告分析了3950个安全漏洞,并报告说有30%的安全漏洞数据泄露涉及企业内部人员的非法操作。
内部人员的动机通常是出于经济动机而变化的。但是,违规行为还可能是由于对员工的间谍,报复或怨恨,或者仅仅是粗心大意。内部威胁在某些行业(例如医疗保健,金融部门和政府机构)更常见,但它们可以危害信息安全甚至任何公司。
内部威胁有几种类型:
恶意内部人员-故意窃取信息或破坏运营的员工或承包商。这可能是一个机会主义者,他们在寻找方法来窃取他们可以出售的信息,或者可以在他们的职业生涯中为他们提供帮助的人,或者是一个心怀不满的员工,在寻找伤害组织,惩罚或使雇主难堪的方法。苹果公司的各种内部工程师就是一个恶意的内部知情者,他们因盗窃一家中国公司的无人驾驶汽车机密而被控告。
疏忽大意的员工。例如,某个人没有注销就离开计算机,或者一个管理员没有更改默认密码或未能应用安全补丁。这样就可能给不法分子可乘之机。
受到威胁的内部人员-常见的例子是一名员工的计算机感染了恶意软件。这通常是通过网络钓鱼诈骗或单击导致恶意软件下载的链接来实现的。受到威胁的内部机器可以用作网络犯罪分子的“肉鸡”,从中可以扫描文件共享,提升特权,感染其他系统等等。
潜在的内部威胁因素众多。因为它们在您的网络内工作,可以访问关键的系统和资产,并且使用已知的设备,所以很难检测到它们。Ping32员工电脑监控软件针对内部恶意的数据泄漏行为展开全方面的防护,不管是员工办公行为监控、文件安全防护、内网安全、终端安全管理各个方面都做得细致入微。点击深入了解Ping32数据防泄漏管理方案。