對于IT管理人員來說，內部人員篡改數據系統的威脅很讓人擔憂。這種威脅主要是由企業內的員工或相關人員(包括承包商和合作伙伴)引起的，這些人有意或無意地讓企業數據處于危險之中。最嚴重的數據泄露事故通常都是源于網絡內部使用的攻擊技術;這種威脅可能是外部人員獲取了訪問權限，并進行惡意活動。新一代IT(包括云計算和大數據項目)因為這些系統分布式的特性增加了數據盜竊的機會。另外，監管和合規問題同樣要求企業更好地抵御內部攻擊。下面讓我們看看2014年與內部IT威脅相關的10個關鍵信息：

[[112450]]

· 服務器和數據庫仍然是主要目標

服務器和數據庫仍然保存著大部分企業的結構化和非結構化數據資產，同時，它們也是絕大多數高調數據泄露事故的發生地。現在，移動設備正在不斷增加，控制移動設備是一個問題，但對于內部威脅活動，主要的問題是這些設備如何被用于對企業服務器和數據中心內數據的訪問源。

· 沒有企業對內部攻擊感到安全

在2014年Vormetric內部威脅調查中，當被問及對內部威脅的感覺時，只有9%的歐洲IT經理和安全專業人員表示其企業感到安全;26%的受訪者覺得容易遭受攻擊。雖然大部分IT安全預算花在了數據保護、訪問控制和用戶監控技術，企業仍然沒有感到安全。

· 近一半的美國受訪者認為容易受到內部攻擊

47%的美國受訪者表示，他們感覺容易受到內部攻擊。歐洲國家中，感覺最容易受到攻擊的是德國，為33%，法國和英國分別為23%和22%。

· C級管理人員應該要擔心

內部威脅是最難以察覺的。高級IT和業務經理擔心這些活動通常沒有出現在其安全雷達中，并可能不會被發現。他們還很擔心普通用戶、第三方業務合作伙伴、承包商和服務提供商，因為他們的共享訪問權限。

· 員工使用運營資產現在的是主要問題

當歐洲企業被問及誰對企業數據構成最大的內部威脅時，幾乎一半的人表示是普通用戶;下一個最大的群體是第三方服務提供商，其次是IT管理員和其他IT人員。他們提出的首要問題是如何最好地控制對敏感數據和IT資產具有合法訪問權限的用戶。

· 另一個令人擔憂的方面：特權用戶管理

雖然與美國受訪者相比，歐洲受訪者沒有那么容易受到攻擊，但他們更擔心特權用戶登錄憑證的盜竊、濫用訪問權限等。美國企業認為，特權用戶訪問權限濫用很重要，但同時他們也擔心其他員工和物理盜竊。

· 針對內部威脅保護的合規是昂貴的

歐洲企業正計劃在未來12個月增加其信息安全預算—出于對內部威脅的擔憂。三分之二的企業計劃提高其安全預算，而在所有受訪者中，23%正在希望獲得顯著預算增加來應對內部威脅。在2014年三月中旬，歐盟以壓倒性投票進一步增加了新的數據保護法，進一步提高了合規要求。

· 高級內部威脅防護仍然是一個關鍵

傳統的數據包括(包括使用基于簽名的反惡意軟件產品)仍然被認為是解決內部威脅的最有效手段。這代表著數據保護和用戶訪問漏洞(企業和安全解決方案中存在)之間的偏離。企業通常會提供針對惡意軟件攻擊的粗線條保護策略，但無法抵御有針對性的高級攻擊。

· 更多企業專注于使用新安全技術

轉移到云計算的企業正在測試新的IT安全，主要從下面三個方面測試：更好的服務水平承諾，以及服務提供商或云提供商的其他客戶造成的數據泄露事故的責任條款，企業的SaaS/云數據的加密(加密密鑰維護的本地控制)，以及詳細的物理和IT架構部署信息。

· 這一切都表明

現有安全產品和戰略正在阻礙企業，而不是幫助企業。企業現在需要做更多工作來應對內部威脅，這些內部威脅包括濫用資源到有針對性惡意高級持續威脅。企業通常被部署來保護寶貴數據資產的分散的安全解決方案所阻礙。企業需要一個綜合的平臺解決方案來保護數據。