對(duì)于IT管理人員來(lái)說(shuō)，內(nèi)部人員篡改數(shù)據(jù)系統(tǒng)的威脅很讓人擔(dān)憂。這種威脅主要是由企業(yè)內(nèi)的員工或相關(guān)人員(包括承包商和合作伙伴)引起的，這些人有意或無(wú)意地讓企業(yè)數(shù)據(jù)處于危險(xiǎn)之中。最嚴(yán)重的數(shù)據(jù)泄露事故通常都是源于網(wǎng)絡(luò)內(nèi)部使用的攻擊技術(shù);這種威脅可能是外部人員獲取了訪問(wèn)權(quán)限，并進(jìn)行惡意活動(dòng)。新一代IT(包括云計(jì)算和大數(shù)據(jù)項(xiàng)目)因?yàn)檫@些系統(tǒng)分布式的特性增加了數(shù)據(jù)盜竊的機(jī)會(huì)。另外，監(jiān)管和合規(guī)問(wèn)題同樣要求企業(yè)更好地抵御內(nèi)部攻擊。下面讓我們看看2014年與內(nèi)部IT威脅相關(guān)的10個(gè)關(guān)鍵信息：

[[112450]]

· 服務(wù)器和數(shù)據(jù)庫(kù)仍然是主要目標(biāo)

服務(wù)器和數(shù)據(jù)庫(kù)仍然保存著大部分企業(yè)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)，同時(shí)，它們也是絕大多數(shù)高調(diào)數(shù)據(jù)泄露事故的發(fā)生地。現(xiàn)在，移動(dòng)設(shè)備正在不斷增加，控制移動(dòng)設(shè)備是一個(gè)問(wèn)題，但對(duì)于內(nèi)部威脅活動(dòng)，主要的問(wèn)題是這些設(shè)備如何被用于對(duì)企業(yè)服務(wù)器和數(shù)據(jù)中心內(nèi)數(shù)據(jù)的訪問(wèn)源。

· 沒(méi)有企業(yè)對(duì)內(nèi)部攻擊感到安全

在2014年Vormetric內(nèi)部威脅調(diào)查中，當(dāng)被問(wèn)及對(duì)內(nèi)部威脅的感覺(jué)時(shí)，只有9%的歐洲IT經(jīng)理和安全專業(yè)人員表示其企業(yè)感到安全;26%的受訪者覺(jué)得容易遭受攻擊。雖然大部分IT安全預(yù)算花在了數(shù)據(jù)保護(hù)、訪問(wèn)控制和用戶監(jiān)控技術(shù)，企業(yè)仍然沒(méi)有感到安全。

· 近一半的美國(guó)受訪者認(rèn)為容易受到內(nèi)部攻擊

47%的美國(guó)受訪者表示，他們感覺(jué)容易受到內(nèi)部攻擊。歐洲國(guó)家中，感覺(jué)最容易受到攻擊的是德國(guó)，為33%，法國(guó)和英國(guó)分別為23%和22%。

· C級(jí)管理人員應(yīng)該要擔(dān)心

內(nèi)部威脅是最難以察覺(jué)的。高級(jí)IT和業(yè)務(wù)經(jīng)理?yè)?dān)心這些活動(dòng)通常沒(méi)有出現(xiàn)在其安全雷達(dá)中，并可能不會(huì)被發(fā)現(xiàn)。他們還很擔(dān)心普通用戶、第三方業(yè)務(wù)合作伙伴、承包商和服務(wù)提供商，因?yàn)樗麄兊墓蚕碓L問(wèn)權(quán)限。

· 員工使用運(yùn)營(yíng)資產(chǎn)現(xiàn)在的是主要問(wèn)題

當(dāng)歐洲企業(yè)被問(wèn)及誰(shuí)對(duì)企業(yè)數(shù)據(jù)構(gòu)成最大的內(nèi)部威脅時(shí)，幾乎一半的人表示是普通用戶;下一個(gè)最大的群體是第三方服務(wù)提供商，其次是IT管理員和其他IT人員。他們提出的首要問(wèn)題是如何最好地控制對(duì)敏感數(shù)據(jù)和IT資產(chǎn)具有合法訪問(wèn)權(quán)限的用戶。

· 另一個(gè)令人擔(dān)憂的方面：特權(quán)用戶管理

雖然與美國(guó)受訪者相比，歐洲受訪者沒(méi)有那么容易受到攻擊，但他們更擔(dān)心特權(quán)用戶登錄憑證的盜竊、濫用訪問(wèn)權(quán)限等。美國(guó)企業(yè)認(rèn)為，特權(quán)用戶訪問(wèn)權(quán)限濫用很重要，但同時(shí)他們也擔(dān)心其他員工和物理盜竊。

· 針對(duì)內(nèi)部威脅保護(hù)的合規(guī)是昂貴的

歐洲企業(yè)正計(jì)劃在未來(lái)12個(gè)月增加其信息安全預(yù)算—出于對(duì)內(nèi)部威脅的擔(dān)憂。三分之二的企業(yè)計(jì)劃提高其安全預(yù)算，而在所有受訪者中，23%正在希望獲得顯著預(yù)算增加來(lái)應(yīng)對(duì)內(nèi)部威脅。在2014年三月中旬，歐盟以壓倒性投票進(jìn)一步增加了新的數(shù)據(jù)保護(hù)法，進(jìn)一步提高了合規(guī)要求。

· 高級(jí)內(nèi)部威脅防護(hù)仍然是一個(gè)關(guān)鍵

傳統(tǒng)的數(shù)據(jù)包括(包括使用基于簽名的反惡意軟件產(chǎn)品)仍然被認(rèn)為是解決內(nèi)部威脅的最有效手段。這代表著數(shù)據(jù)保護(hù)和用戶訪問(wèn)漏洞(企業(yè)和安全解決方案中存在)之間的偏離。企業(yè)通常會(huì)提供針對(duì)惡意軟件攻擊的粗線條保護(hù)策略，但無(wú)法抵御有針對(duì)性的高級(jí)攻擊。

· 更多企業(yè)專注于使用新安全技術(shù)

轉(zhuǎn)移到云計(jì)算的企業(yè)正在測(cè)試新的IT安全，主要從下面三個(gè)方面測(cè)試：更好的服務(wù)水平承諾，以及服務(wù)提供商或云提供商的其他客戶造成的數(shù)據(jù)泄露事故的責(zé)任條款，企業(yè)的SaaS/云數(shù)據(jù)的加密(加密密鑰維護(hù)的本地控制)，以及詳細(xì)的物理和IT架構(gòu)部署信息。

· 這一切都表明

現(xiàn)有安全產(chǎn)品和戰(zhàn)略正在阻礙企業(yè)，而不是幫助企業(yè)。企業(yè)現(xiàn)在需要做更多工作來(lái)應(yīng)對(duì)內(nèi)部威脅，這些內(nèi)部威脅包括濫用資源到有針對(duì)性惡意高級(jí)持續(xù)威脅。企業(yè)通常被部署來(lái)保護(hù)寶貴數(shù)據(jù)資產(chǎn)的分散的安全解決方案所阻礙。企業(yè)需要一個(gè)綜合的平臺(tái)解決方案來(lái)保護(hù)數(shù)據(jù)。