公司需要持續(xù)關注內(nèi)部威脅。即使是在最好的公司，也存在員工的人力資源問題。然而當宣布人員解雇或是解聘時，管理層應該特別警惕內(nèi)部偷竊行為。同樣，如果好幾個員工打算跳槽到正在積極地招聘、或是打算進入公司業(yè)務領域的競爭對手那里怎么辦？

         在當今的信息安全環(huán)境中，我們經(jīng)常聽到來自外部攻擊者（例如有組織的犯罪和國家）的高級持續(xù)威脅（advanced persistent threats，APT）。然而，信息安全從業(yè)人員還需要擔心內(nèi)部威脅。這種威脅關系到那些能訪問組織數(shù)據(jù)、文件和IT系統(tǒng)的員工、承包商或是分包商，他們可能心懷不滿或是感覺“有責任”來偷取有價值的知識產(chǎn)權信息。他們的動機可能有所不同，從政治原因到個人忿怒、或是單純的貪婪。

         本文提供了廣泛的總結，涉及內(nèi)部威脅及內(nèi)部威脅檢測最佳方法的關鍵問題。企業(yè)可能需要更新一些公司策略和實踐來更好地保護IT系統(tǒng)及知識產(chǎn)權資產(chǎn)。

內(nèi)容目錄

•內(nèi)部威脅的類別

•如何識別高風險的員工

•數(shù)據(jù)是如何被竊取并拿走的？

•如何應對增長的內(nèi)部威脅風險

•解決內(nèi)部威脅風險的實際方法

內(nèi)部威脅的類別：

        據(jù)卡耐基梅隆大學的CERT內(nèi)部威脅中心（該中心提供關于內(nèi)部威脅的全面和權威的研究結果）以及我的個人經(jīng)驗來說，內(nèi)部威脅的關鍵類別包括下述內(nèi)容：

• 蓄意破壞IT系統(tǒng)——破壞公司的IT系統(tǒng)或是偷取IT資產(chǎn)（例如偷取源代碼、私有程序等等）來進行報復。

• 業(yè)務優(yōu)勢驅動——員工或是承包商偷竊公司的數(shù)據(jù)以便在他們新的雇主那里擁有優(yōu)勢，后者通常是公司的競爭對象、或是計劃在他們開始的新業(yè)務上獲得優(yōu)勢的雇主。

• 經(jīng)濟利益驅動——這種類型犯罪通常涉及到欺詐，例如竊取社會保險號、信用卡和CVV編號等信息，掙錢是首要目標。

• 商業(yè)間諜活動——主要的動機是為別的公司或國家做間諜，并且為了政治上的利益直接將偷取的資產(chǎn)給“敵人”；在此類案例中也經(jīng)常涉及到金錢，這把我們又帶回到了經(jīng)濟利益驅動類型。