【51CTO.com快譯自8月28日外電頭條】如果企業(yè)的老總們經(jīng)常關(guān)心新聞的話，他們完全有理由擔(dān)心一下自己的員工。近來，企業(yè)內(nèi)部數(shù)據(jù)泄露案件層出不窮，幾個月前，一家能源企業(yè)的審計師試圖從公司盜竊900萬美元。而就在上個月，LexisNexis發(fā)布了數(shù)據(jù)泄露警告，一位有黑手黨背景的犯罪嫌疑人在公訴時被發(fā)現(xiàn)試圖通過LexisNexis的信用卡進入他們的客戶數(shù)據(jù)庫。51CTO編者按：ChoicePoint和LexisNexis兩家公司為顧客保存的機密信息曾多次被人竊取。

現(xiàn)在，一項新的研究把目標(biāo)瞄準(zhǔn)了內(nèi)部威脅，還有企業(yè)應(yīng)該怎樣做才可以將威脅最小化。

這項研究由安全機構(gòu)IDC和EMC的安全子公司RSA聯(lián)手進行，研究發(fā)現(xiàn)受訪的每家企業(yè)在過去一年中都至少出現(xiàn)過一次數(shù)據(jù)泄露，雖然大部分（52%）企業(yè)相信是純屬意外。

然而即使是意外也會讓企業(yè)受到損失。調(diào)查結(jié)果寫道，“企業(yè)的敏感信息比如客戶和員工的個人識別信息（PII）、設(shè)計計劃、源代碼以及其他類型的知識產(chǎn)權(quán)意外泄露會讓企業(yè)遭受重大和持續(xù)的傷害。”

在某些企業(yè)中，這樣的威脅綿延不斷。“我們對大約400位企業(yè)主管級官員進行了調(diào)查，”RSA高級副總裁Christopher Young說，“這400人在過去的12個月中碰到了大約5.8萬起內(nèi)部風(fēng)險事件。”——也就是說，平均每個企業(yè)每年將遇到近150起內(nèi)部風(fēng)險事故。

研究報告警告說許多事件是因為用戶權(quán)限過期或過濫造成的，這些用戶權(quán)限可能會導(dǎo)致審計失敗。

許多企業(yè)大批雇傭短期合同工和臨時工作人員，他們也需要擁有訪問企業(yè)信息的帳戶，但這些帳戶必須正確配置，在工作完成后必須盡快銷毀。這為IT部門造成了真正的負(fù)擔(dān)，報告說。51CTO編者按：大家有興趣可以看看這篇文章：內(nèi)部泄密對企業(yè)數(shù)據(jù)安全構(gòu)成最大威脅

IT部門也面臨著新的移動工作的挑戰(zhàn)。研究報告發(fā)現(xiàn)，許多數(shù)據(jù)泄露都是由于員工把被感染的設(shè)備帶入辦公室造成的，感染可能通過筆記本、USB鑰匙甚至手機傳播。

“如果員工晚上回家后用筆記本在互聯(lián)網(wǎng)上沖浪，他們很容易遭受所謂‘路過式下載（drive-by download）’攻擊，”Young說，“而第二天受感染的計算機就會繞過他們公司的防火墻。”

即使是訪問合法網(wǎng)站受到的威脅也越來越多。“員工訪問社交網(wǎng)站，在網(wǎng)上購物。即便在企業(yè)里可以禁止訪問一些網(wǎng)站，但業(yè)余的活動卻無法限制，這就會造成感染。”

“內(nèi)部風(fēng)險的概念對企業(yè)來說越來越重要，隨著IT部門正由內(nèi)而外發(fā)展，還有社交網(wǎng)絡(luò)和各種各樣移動設(shè)備的大規(guī)模應(yīng)用，”Young補充說。
防病毒軟件并不能保護計算機應(yīng)對每個威脅。“追趕壞家伙們，確定新類型的惡意軟件，這都需要時間，”Young說，“即使是完全處在企業(yè)環(huán)境中的計算機也無法確保不受最新的惡意軟件的攻擊。”

【編輯推薦】

1. Cisco最新安全報告：內(nèi)部威脅難防風(fēng)險評估緊迫
2. 內(nèi)部泄密對企業(yè)數(shù)據(jù)安全構(gòu)成最大威脅
3. Web安全滲透測試之信息搜集篇(下)
4. Web安全滲透測試之信息搜集篇(上)

【51CTO.com譯稿，非經(jīng)授權(quán)請勿轉(zhuǎn)載。合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容。】

原文：Uncovering the Insider Security Threat  作者：Alex Goldman