【51CTO.com快譯自8月28日外電頭條】如果企業(yè)的老總們經常關心新聞的話，他們完全有理由擔心一下自己的員工。近來，企業(yè)內部數據泄露案件層出不窮，幾個月前，一家能源企業(yè)的審計師試圖從公司盜竊900萬美元。而就在上個月，LexisNexis發(fā)布了數據泄露警告，一位有黑手黨背景的犯罪嫌疑人在公訴時被發(fā)現試圖通過LexisNexis的信用卡進入他們的客戶數據庫。51CTO編者按：ChoicePoint和LexisNexis兩家公司為顧客保存的機密信息曾多次被人竊取。

現在，一項新的研究把目標瞄準了內部威脅，還有企業(yè)應該怎樣做才可以將威脅最小化。

這項研究由安全機構IDC和EMC的安全子公司RSA聯手進行，研究發(fā)現受訪的每家企業(yè)在過去一年中都至少出現過一次數據泄露，雖然大部分（52%）企業(yè)相信是純屬意外。

然而即使是意外也會讓企業(yè)受到損失。調查結果寫道，“企業(yè)的敏感信息比如客戶和員工的個人識別信息（PII）、設計計劃、源代碼以及其他類型的知識產權意外泄露會讓企業(yè)遭受重大和持續(xù)的傷害?！?/P>

在某些企業(yè)中，這樣的威脅綿延不斷。“我們對大約400位企業(yè)主管級官員進行了調查，”RSA高級副總裁Christopher Young說，“這400人在過去的12個月中碰到了大約5.8萬起內部風險事件?！薄簿褪钦f，平均每個企業(yè)每年將遇到近150起內部風險事故。

研究報告警告說許多事件是因為用戶權限過期或過濫造成的，這些用戶權限可能會導致審計失敗。

許多企業(yè)大批雇傭短期合同工和臨時工作人員，他們也需要擁有訪問企業(yè)信息的帳戶，但這些帳戶必須正確配置，在工作完成后必須盡快銷毀。這為IT部門造成了真正的負擔，報告說。51CTO編者按：大家有興趣可以看看這篇文章：內部泄密對企業(yè)數據安全構成最大威脅

IT部門也面臨著新的移動工作的挑戰(zhàn)。研究報告發(fā)現，許多數據泄露都是由于員工把被感染的設備帶入辦公室造成的，感染可能通過筆記本、USB鑰匙甚至手機傳播。

“如果員工晚上回家后用筆記本在互聯網上沖浪，他們很容易遭受所謂‘路過式下載（drive-by download）’攻擊，”Young說，“而第二天受感染的計算機就會繞過他們公司的防火墻?！?/P>

即使是訪問合法網站受到的威脅也越來越多?！皢T工訪問社交網站，在網上購物。即便在企業(yè)里可以禁止訪問一些網站，但業(yè)余的活動卻無法限制，這就會造成感染?！?/P>

“內部風險的概念對企業(yè)來說越來越重要，隨著IT部門正由內而外發(fā)展，還有社交網絡和各種各樣移動設備的大規(guī)模應用，”Young補充說。
防病毒軟件并不能保護計算機應對每個威脅。“追趕壞家伙們，確定新類型的惡意軟件，這都需要時間，”Young說，“即使是完全處在企業(yè)環(huán)境中的計算機也無法確保不受最新的惡意軟件的攻擊。”

【編輯推薦】

1. Cisco最新安全報告：內部威脅難防風險評估緊迫
2. 內部泄密對企業(yè)數據安全構成最大威脅
3. Web安全滲透測試之信息搜集篇(下)
4. Web安全滲透測試之信息搜集篇(上)

【51CTO.com譯稿，非經授權請勿轉載。合作站點轉載請注明原文譯者和出處為51CTO.com，且不得修改原文內容?！?

原文：Uncovering the Insider Security Threat  作者：Alex Goldman