對于公司來說，最大的威脅之一是泄漏敏感數(shù)據(jù)----如客戶或雇員的支付卡或個人身份信息等。這些數(shù)據(jù)有時會被公司內部雇員所竊取。這種情況下，遭到系統(tǒng)或網(wǎng)絡管理員竊取的威脅最為嚴重，因為他們有權訪問大量的公司數(shù)據(jù)，可以看到公司內部最為敏感的記錄。

Fordham 大學首席信息安全官Jason Benedict稱：“如今，比起黑客來，我更擔心來自內部的威脅，因為在內部威脅面前我們不堪一擊。我們有防火墻。我們有入侵保護系統(tǒng)。我們有防病毒軟件。對于防范外部風險，我們已經(jīng)取得了相當大的成功。但是對于內部威脅，我們卻漏洞百出。我從來都沒有想過我們內部會有心懷鬼胎，處心積慮的竊取并出售信息的人。但是我們卻經(jīng)常看到有人在瀏覽他們根本無權查看的信息。我們還發(fā)現(xiàn)一些擁有高級權限的人濫用他們的權限瀏覽雇員的薪金表�！�

BITS金融服務總會打擊詐騙項目副總裁Heather Wyson稱，美國金融服務公司發(fā)生內部安全事件的數(shù)量正在增長。

Wyson稱：“我們一直將注意力放在了內部人員故意外泄行為上，如竊取金融和專利信息、放置邏輯炸彈、安裝惡意軟件。與此同時，我們還應當關注一些無意的外泄行為上，如雇員無意中打開了染毒文件、安裝了未授權的軟件或是來自社交媒體的威脅。我們發(fā)現(xiàn)與內部人員有關的故意與非故意數(shù)據(jù)外泄事件的數(shù)量正呈上升趨勢�！�

對此，首席信息安全官和IT安全專家指出IT部門需要采取以下措施以降低內部安全威脅。以下是他們的建議：

1、限制并監(jiān)視擁有特權的用戶

據(jù)Verizon公布的2010年數(shù)據(jù)外泄調查報告顯示，在所有的數(shù)據(jù)外泄事件中，48%的事件是由內部人員造成的。我們需要密切監(jiān)視的內部人員是那些擁有特權的人。Verizon建議首席信息官在雇前進行篩選，以清除那些在過去曾經(jīng)違反過使用規(guī)定的應聘者。BITS會向他們的會員提供預防詐騙服務。通過該服務，會員能夠分享那些被認為定有罪但并沒有被起訴的前雇員信息。

此外，不能給予雇員超過他們工作需要的權限。職責應當被分散，以防止某一雇員擁有過大的權限。Verizon稱：“特權的使用應當被記錄，并形成管理信息。無計劃的特權使用應當發(fā)出警告，并接受調查。”

2、限制用戶訪問和特權，特別是在工作調整或裁員期間

Verizon發(fā)現(xiàn)，大約有24%的內部安全事件發(fā)生在剛剛調整工作的雇員身上。其中一半的雇員是被解雇，另一些雇員則是辭職或是在公司內部被分配至新的工作崗位。如果不及時注銷這些雇員的帳戶，或是在命令宣布后雇員依然被允許完成當天的工作時，極容易發(fā)生外泄事件。這也是Verizon推薦公司制訂一個“及時的、并且涵蓋所有的訪問區(qū)域的中止計劃”的原因。

Benedict稱，F(xiàn)ordham可以在五個小時內凍結用戶，收回他們的所有訪問權限。

3、監(jiān)控那些在網(wǎng)絡上擁有細微不良行為的雇員

Verizon發(fā)現(xiàn)“那些在網(wǎng)絡上擁有細微不良行為的雇員往往會犯下嚴重罪行，如侵占或盜竊知識產權�！笔紫�信息官應當注意那些違反網(wǎng)絡規(guī)定的雇員和行為不當?shù)墓蛦T，如在系統(tǒng)中保存有色情或非法內容。因為這些都是他們未來引發(fā)內部安全事件的前兆。Verizon在調查中發(fā)現(xiàn)，那些承認盜竊數(shù)據(jù)的雇員常常將他們的行為歸結于過去一些細微的濫用操作上。這被稱為“網(wǎng)絡犯罪中的破窗理論”(注：一個房子如果窗戶破了，沒有人去修補，隔不久，其它的窗戶也會莫名其妙地被人打破;一面墻，如果出現(xiàn)一些涂鴉沒有被清洗掉，很快的，墻上就布滿了亂七八糟、不堪入目的東西;一個很干凈的地方，人們不好意思丟垃圾，但是一旦地上有垃圾出現(xiàn)之后，人就會毫不猶疑地拋，絲毫不覺羞愧)。

4、使用軟件分析你的記錄文件，當出現(xiàn)異常時及時提醒你

當在調查內部安全事件時，Verizon發(fā)現(xiàn)在86%的事件中，證據(jù)會在日志文件中被發(fā)現(xiàn)。他們稱在日志數(shù)據(jù)中會有三明顯的異常：日志數(shù)據(jù)出現(xiàn)不正常的增加、在日志中出現(xiàn)不正常的長線、日志數(shù)據(jù)會出現(xiàn)不正常的減少或缺失。