對於（yú）公司來說，最大的威脅之一是泄漏敏感數（shù）據----如客戶（hù）或雇員的支付（fù）卡或（huò）個人身份信息等，這些數據有時會被（bèi）公司（sī）內部雇員所竊取（qǔ）。這種情況下，遭到係統或（huò）網絡管理員竊取的威脅最為嚴（yán）重，因為他們有權訪問大量（liàng）的公司數據，可（kě）以看到公司（sī）內部最為敏感的記錄。

　　Fordham 大學首席信息（xī）安全官Jason Benedict稱：“如今，比起（qǐ）黑客來，我更擔心來自內部的威脅，因為在內部威脅麵前我（wǒ）們不堪一擊。我們有防火牆（qiáng）。我們（men）有入侵保護係統。我們有防病毒軟件。對於防範外部風險，我們（men）已經取得了相當大的成功。但是對於內部威脅，我們卻漏洞百出。我（wǒ）從來都沒有想過我們（men）內部會有心懷鬼胎，處心積（jī）慮的竊取並出售信（xìn）息的人。但是（shì）我們卻經常看到有人在瀏覽他們（men）根本無權查看的信息。我們還發（fā）現一些擁（yōng）有高級權限的人（rén）濫用他（tā）們的權限瀏覽雇員的薪（xīn）金表。”

　　BITS金融服務總會（huì）打擊詐騙項目副總裁Heather Wyson稱，美國金融服務公司發生內部安全事件的數量（liàng）正在增長。

　　Wyson稱：“我（wǒ）們一（yī）直將注意力放在了內部人員故意外泄行為上（shàng），如竊取金融和專利信（xìn）息、放置邏輯炸彈、安裝（zhuāng）惡意軟件。與此同時，我們還應當關注一些無意（yì）的外泄行為上，如雇員無意中打開了（le）染毒文件、安裝了未授權的軟件或是來自社交媒（méi）體的威脅。我（wǒ）們發現與內部人員有關的故意與非故意數據外泄事件的數（shù）量正呈上升趨勢。”

　　對此，首席（xí）信息安全官和IT安全（quán）專家指出IT部門需要采取以下措施以降低內部安（ān）全（quán）威脅。以下是他（tā）們的建議：

　　1、限製並監視擁有特權的用戶

　　據（jù）Verizon公布的（de）2010年數據外泄調查報告顯（xiǎn）示，在所有的（de）數據外泄事件中，48%的事（shì）件是由內部人員造成的。我們需要密切監（jiān）視的內部人員是那些擁有（yǒu）特權的人。Verizon建議首席信息官在雇前進行篩選，以清除那些在（zài）過（guò）去曾經（jīng）違反過使用規（guī）定的應聘者。BITS會向他們的會（huì）員提供預防詐騙服務。通過該服務，會員能夠分享那些被認為定有罪但並（bìng）沒有被（bèi）起（qǐ）訴的前雇員信息。

　　此外，不能給予雇員超過他（tā）們工作需要的權限。職責應當被分散，以防止某一雇（gù）員擁有（yǒu）過大（dà）的（de）權限。Verizon稱：“特權的使用應當被記錄，並形成（chéng）管理信息。無計劃的特權（quán）使用應當發出警告，並接受調查。”

　　2、限製（zhì）用戶訪問和特權，特（tè）別是在工作（zuò）調整或裁員期間

　　Verizon發現，大約有24%的內部安全事（shì）件發生在剛剛調整工作的雇員身上。其中一半的雇員是被解（jiě）雇（gù），另一些（xiē）雇員則是辭（cí）職或是在公司內部被分（fèn）配至新的工作崗位。如（rú）果不及時注銷這些雇員的帳戶，或是在命令宣布（bù）後（hòu）雇員依然被允許完成當天的工作時，極（jí）容易發生外泄事件。這（zhè）也是Verizon推薦公司製訂一（yī）個“及時的、並且涵蓋所有的訪問區（qū）域的中止計劃”的原因。

　　Benedict稱，Fordham可以（yǐ）在五個小時內凍結用戶，收回他（tā）們的所有訪問權限。

　　3、監控那些在網絡上擁有細微不良行為的雇員（yuán）

　　Verizon發現“那些在網絡上（shàng）擁有細微不良行為的雇員往往會犯下嚴重罪行，如侵占或盜竊知（zhī）識產權。”首席信息官應當注意那些違反網絡規定的雇員和行為不（bú）當的雇員，如在係統中（zhōng）保存有色情或（huò）非法內容。因為這些都是他們未來引（yǐn）發內部安全事件的前兆。Verizon在調查中發現，那些承認盜竊數據的雇員常常將他們的行為歸結於過去（qù）一些細微的濫用（yòng）操作上。這被稱為“網絡犯罪（zuì）中的破窗理論”(注：一個房子如果窗戶破了，沒有人去修（xiū）補，隔不久，其它的窗戶也（yě）會莫名其妙（miào）地被人打破;一麵牆，如果出現一些塗鴉沒有被清洗掉，很快的，牆上就布滿了亂七八糟、不（bú）堪入目的東西;一個很幹淨的地方，人們不好意思丟垃圾，但是一旦地上有垃圾出現之後，人就會毫不猶疑地拋，絲毫不覺羞愧)。

　　4、使用軟（ruǎn）件分（fèn）析你的記錄文（wén）件，當（dāng）出現異常時及時提醒你

　　當（dāng）在調查內部安全事件（jiàn）時（shí），Verizon發現在86%的（de）事件中，證據會在日誌文件中被發（fā）現。他（tā）們稱在日（rì）誌數據中會有三明顯的異常：日誌數據出現不正常的增（zēng）加、在日誌中出現不正（zhèng）常的長線、日誌數據會（huì）出現不正常的減少或缺失。

　　Verizon稱在出（chū）現內部安全事（shì）件後日誌（zhì）會增加5倍，在攻擊（jī）者破（pò）壞日誌功能後，日誌會出現缺失。SQL注入攻擊和其它的攻擊方式會在日誌中留下長線（xiàn）。雖然許多IT部門安裝了監控和分析工具，但是（shì）他們（men）忘記了使用這些工具。取而代之的是，這些IT人員隻是定期監控一些（xiē）這些工具顯示的結果。Verizon建議通過配置這些工具發現明顯（xiǎn）的問題。Benedict稱，為了發現異常情況，Fordham的安全人員會定期手工檢查（chá）日誌。

　　5、考（kǎo）慮部署數據外泄的（de）防護技術

　　目前越來越多的首席信息官擔心知識產權會從通過公司的網絡泄露。為此，他們（men）開始安（ān）裝能夠監控（kòng）軟件，這（zhè）些軟件能夠監控（kòng）並過濾流出公司的網絡信息。Unisys公司首席信息（xī）安全官Patricia Titus稱，他們正在測試一種防止數據外泄的技術，以（yǐ）保護公（gōng）司的（de）知（zhī）識產權。

　　Benedict稱，Fordham正計劃在防止數據外（wài）泄軟件上投資50萬美元。Verizon建議公司（sī）應當對（duì）流出和（hé）流入公司的（de）網絡（luò）數據進行過濾。Verizon強調（diào）稱：“通過監測、分（fèn）析（xī）和控製流（liú）出（chū）公司的網絡數據，公（gōng）司可以降低惡意（yì）行為的發生率。”

　　6、就內部威脅對雇員進行培訓

　　首席信息安全官們（men）推薦公司要以安全威脅（xié）和如（rú）何識別內部雇員盜竊有（yǒu）價值數據的惡意行為為（wéi）內容（róng）定期對雇員進行（háng）培訓，特（tè）別是（shì）對IT人員進行培訓。Titus稱，在打擊內部蓄意（yì）盜竊（qiè）數據的戰鬥中，公司的雇員是首席信息安全官的最大同盟軍。

　　Wyson建議公司（sī）應當設立一條熱（rè）線，雇員可以通過這條熱線匿名舉報他們發現（xiàn）或懷疑是欺詐的行為。Benedict不僅每年都會為雇員們舉辦安（ān）全意識培訓，同時還（hái）會向雇員們提供關於最新IT安全威脅的宣傳手冊。Fordham還通過（guò）臉譜、推特和博客等社交媒體就安全威脅對大學內的人員進行教育。