【51CTO.com快譯】這聽起來像是影視劇里面的劇情：一家公司躊躇滿志的新員工與完美員工合作，后者承諾：彼此合作會大獲成功。但是這個內(nèi)部員工其實是危機四伏的家伙，隨時準備對公司大搞破壞。

下面要介紹的兩個故事講述了，如果這樣的員工為非作歹，公司又沒有落實足夠的IT安全措施來阻止他們對敏感數(shù)據(jù)大搞破壞，會發(fā)生什么樣的后果。與此同時，安全解決方案提供商需要告知潛伏在公司的技術基礎設施里面的潛在危險。

我不可想危言聳聽、夸大數(shù)據(jù)安全危險，或者讓公司害怕自己的員工。確實很少有員工帶來任何與IT有關的麻煩(不過這種情形確實比大家想象的來得常見)。這里的教訓是，如果公司制定了可靠的安全防范措施，比如加密和數(shù)據(jù)控制機制，就沒必要擔心員工的舉動。如果你在讀這篇文章，就能輕易汲取這個經(jīng)驗教訓。

只可惜這兩個故事里面的公司沒有汲取。

第一個故事：“你被解雇了!”(噢，我們能不能要​有我們的數(shù)據(jù)?)

一家全國性的醫(yī)療器械經(jīng)銷商有一支龐大的銷售隊伍，成員遍布美國各地。許多銷售人員從家里、機場或其他偏遠地方使用公司的設備，比如手機、平板電腦和筆記本電腦。該公司最重要、最嚴加保護的信息就是客戶名單;實際上，有一次，一名前雇員設法從這份名單搞到了一些客戶數(shù)據(jù)，并以此開辦了一家與之競爭的(并大獲成功)的公司。

供職于這家公司的銷售人員受到客戶名單上部分客戶的信任以開展工作。遺憾的是，銷售是個不好做的行當;有時候，由于表現(xiàn)差強人意，公司會解雇員工。有一回，有個銷售人員接到公司打來的電話，告訴她被解雇了，她一下子崩潰了。公司要求她交還公司財產(chǎn)(即公司設備，里面存儲有最重要的客戶名單的部分資料)。她說“沒門”，就掛斷了電話。

該公司立即打電話給我們，我們啟動了遠程監(jiān)控和管理(RMM)工具，查明那個銷售人員的設備的狀況。我們立馬發(fā)現(xiàn)，這位女銷售員已經(jīng)開始將客戶名單復制到USB驅動器。為此，我們執(zhí)行了命令，取消文件傳輸、刪除那些文件，不過她隨后將筆記本電腦下了線。最后，只好向警方報了案。

我們向這家公司表明：要是之前作好了更充分的防備，情況會好得多。要是能提前幾分鐘，便于托管服務提供商(MSP)使用的工具就會刪除所有的敏感數(shù)據(jù)，吊銷該銷售人員的登錄信息，甚至確定執(zhí)行終止命令的時間：一旦她的電話響起，就關閉其設備。那家公司當時的做法就好比將突發(fā)性新聞告知持有兇器的人。如果這家公司之前想過會發(fā)生什么，很容易繳了她的械。

第二個故事：數(shù)據(jù)長了腿，徑直走出大門

剛剛成為我們客戶的一家大型診所的IT安全工作做得很差勁，簡直形同虛設。一開始，新的辦公室主任打電話給我們，說遇到了糟糕的情形，需要我們支持：一個不安全的無線接入點允許任何人都可以訪問該診所專用網(wǎng)絡上的數(shù)據(jù)。這位主任不知道的是，但我們的資產(chǎn)庫存管理工具后來查明，她所在地方少了一個銷售點終端。這個終端(Windows 7 PC)并不在樓內(nèi)，但是我們用遠程監(jiān)控和管理工具能夠發(fā)現(xiàn)它接入網(wǎng)絡。

這種情況帶來了許多問題。診所在處理病人數(shù)據(jù)時，就要滿足《健康保險可攜性及責任性法案》(HIPAA)的要求：所有的電子個人健康信息(ePHI)應加以保護，以滿足嚴格的合規(guī)準則。在這種情況下，數(shù)據(jù)不僅有可能因這個不安全的接入點而泄露出去，那個失竊的銷售點終端也無疑在硬盤上含有包括病人信息的銷售發(fā)票。這兩種情況都可能會導致數(shù)據(jù)泄密，面臨政府罰金、名譽敗壞，因而讓公司蒙受慘重損失。

我們的遠程監(jiān)控和管理工具能夠訪問那臺失竊的筆記本電腦，我們實際上遠程發(fā)現(xiàn)這一幕：有人使用真實姓名登錄到該筆記本電腦上。之后，我們搜索這個人，甚至查出了他的社交媒體帳戶，這讓我們知道了他的地址。你也猜到了，這個人與我們客戶之前招聘的一個人有關，那個人是合同工，擔任“IT專業(yè)人員”。由于工作性質使然，他可以攜帶設備徑直走出大門，公司管理很混亂，根本沒有注意到這個問題。我們使用工具更改了用戶的密碼，并關閉其帳戶。此后，那個人可能需要格式化硬盤，才能進一步使用那臺筆記本電腦。我們原本可以使用一款工具進去、刪除特定的ePHI文件，但客戶不知道那臺電腦上有什么，也沒有一套跟蹤記錄系統(tǒng)。

我們一直在竭力建議這家診所實施我們在IT安全方面建議采取的措施，可是到頭來，它顯然不愿意做該做的工作。由于HIPAA要求和責任同樣適用于服務于診所的IT安全提供商，我們在缺少信任后沒多久就結束了關系，覺得這家診所無法避免將來的類似問題。

防護措施很簡單

擁有敏感數(shù)據(jù)的企業(yè)組織明白保護自己遠離內(nèi)外威脅很簡單，這點很重要。它可以采取的措施很簡單，又不費錢，也不會妨礙用戶的活動。如果公司方法得當，許多員工甚至不知道自己的數(shù)據(jù)受到了加密;就算員工突然決定實施盜竊，或者企圖以另一種方式對公司大搞破壞，也可以遠程防范。

原文標題：Guarding Against The Internal Security Threat

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】