【51CTO.com快譯自8月28日外電頭條】如果企業(yè)的老總們經(jīng)常關(guān)心新聞的話，他們完全有理由擔(dān)心一下自己的員工。近來，企業(yè)內(nèi)部數(shù)據(jù)泄露案件層出不窮，幾個(gè)月前，一家能源企業(yè)的審計(jì)師試圖從公司盜竊900萬美元。而就在上個(gè)月，LexisNexis發(fā)布了數(shù)據(jù)泄露警告，一位有黑手黨背景的犯罪嫌疑人在公訴時(shí)被發(fā)現(xiàn)試圖通過LexisNexis的信用卡進(jìn)入他們的客戶數(shù)據(jù)庫。51CTO編者按：ChoicePoint和LexisNexis兩家公司為顧客保存的機(jī)密信息曾多次被人竊取。

現(xiàn)在，一項(xiàng)新的研究把目標(biāo)瞄準(zhǔn)了內(nèi)部威脅，還有企業(yè)應(yīng)該怎樣做才可以將威脅最小化。

這項(xiàng)研究由安全機(jī)構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進(jìn)行，研究發(fā)現(xiàn)受訪的每家企業(yè)在過去一年中都至少出現(xiàn)過一次數(shù)據(jù)泄露，雖然大部分（52%）企業(yè)相信是純屬意外。

然而即使是意外也會(huì)讓企業(yè)受到損失。調(diào)查結(jié)果寫道，“企業(yè)的敏感信息比如客戶和員工的個(gè)人識(shí)別信息（PII）、設(shè)計(jì)計(jì)劃、源代碼以及其他類型的知識(shí)產(chǎn)權(quán)意外泄露會(huì)讓企業(yè)遭受重大和持續(xù)的傷害。”

在某些企業(yè)中，這樣的威脅綿延不斷。“我們對(duì)大約400位企業(yè)主管級(jí)官員進(jìn)行了調(diào)查，”RSA高級(jí)副總裁Christopher Young說，“這400人在過去的12個(gè)月中碰到了大約5.8萬起內(nèi)部風(fēng)險(xiǎn)事件。”——也就是說，平均每個(gè)企業(yè)每年將遇到近150起內(nèi)部風(fēng)險(xiǎn)事故。

研究報(bào)告警告說許多事件是因?yàn)橛脩魴?quán)限過期或過濫造成的，這些用戶權(quán)限可能會(huì)導(dǎo)致審計(jì)失敗。

許多企業(yè)大批雇傭短期合同工和臨時(shí)工作人員，他們也需要擁有訪問企業(yè)信息的帳戶，但這些帳戶必須正確配置，在工作完成后必須盡快銷毀。這為IT部門造成了真正的負(fù)擔(dān)，報(bào)告說。51CTO編者按：大家有興趣可以看看這篇文章：內(nèi)部泄密對(duì)企業(yè)數(shù)據(jù)安全構(gòu)成最大威脅

IT部門也面臨著新的移動(dòng)工作的挑戰(zhàn)。研究報(bào)告發(fā)現(xiàn)，許多數(shù)據(jù)泄露都是由于員工把被感染的設(shè)備帶入辦公室造成的，感染可能通過筆記本、USB鑰匙甚至手機(jī)傳播。

“如果員工晚上回家后用筆記本在互聯(lián)網(wǎng)上沖浪，他們很容易遭受所謂‘路過式下載（drive-by download）’攻擊，”Young說，“而第二天受感染的計(jì)算機(jī)就會(huì)繞過他們公司的防火墻。”

即使是訪問合法網(wǎng)站受到的威脅也越來越多。“員工訪問社交網(wǎng)站，在網(wǎng)上購物。即便在企業(yè)里可以禁止訪問一些網(wǎng)站，但業(yè)余的活動(dòng)卻無法限制，這就會(huì)造成感染。”

“內(nèi)部風(fēng)險(xiǎn)的概念對(duì)企業(yè)來說越來越重要，隨著IT部門正由內(nèi)而外發(fā)展，還有社交網(wǎng)絡(luò)和各種各樣移動(dòng)設(shè)備的大規(guī)模應(yīng)用，”Young補(bǔ)充說。
防病毒軟件并不能保護(hù)計(jì)算機(jī)應(yīng)對(duì)每個(gè)威脅。“追趕壞家伙們，確定新類型的惡意軟件，這都需要時(shí)間，”Young說，“即使是完全處在企業(yè)環(huán)境中的計(jì)算機(jī)也無法確保不受最新的惡意軟件的攻擊。”

【編輯推薦】

1. Cisco最新安全報(bào)告：內(nèi)部威脅難防風(fēng)險(xiǎn)評(píng)估緊迫
2. 內(nèi)部泄密對(duì)企業(yè)數(shù)據(jù)安全構(gòu)成最大威脅
3. Web安全滲透測(cè)試之信息搜集篇(下)
4. Web安全滲透測(cè)試之信息搜集篇(上)

【51CTO.com譯稿，非經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容。】

原文：Uncovering the Insider Security Threat  作者：Alex Goldman