内部威胁正在成为真正的问题

让您的朋友保持亲密，但敌人却离您更近。 我们以前都曾听过这种陈词滥调，但是谁知道它会在网络安全威胁中成真？ Vormetric最近所做的一项研究表明，美国和欧洲的组织对于内部威胁并不感到安全，很难防范。 实际上，在欧洲主要企业的500多名IT和安全经理中，只有9％感到受到内部威胁的威胁。

有谁可以信任公司？

企业感到不安全的主要原因可能有三个。 首先，他们中的大多数人认为他们的组织不符合合规性要求。 其次，企业由于客户的要求或期望而感到不安全。 最后，还有威胁性的高级持续威胁存在。

IT安全专业人员最关注哪些内部人员？ 50％的IT人员认为公司的员工是主要问题。 另外有44％和38％的人分别认为，具有对公司网络和IT管理员及其他用户的合法访问权限的第三方承包商也构成了风险。

内部威胁并不是IT和安全经理必须面对的唯一麻烦。 缺乏对数据位置的控制以及对云进行未经授权访问的可能性带来了严重的问题。 此外，大数据还会给IT安全专业人员带来问题。 他们中的许多人认为企业缺乏安全控制措施，因此无法保护其报告。

欧洲是否有更好的网络安全措施？

Vormetric强调，抵御内部威胁的最有效技术是通过访问控制，身份和访问管理进行加密。 惠普高级副总裁Art Gilliland等其他人表示，专注于投资和培训也是保护的关键。 欧洲企业已经在采用这些解决方案； 68％的人使用数据加密，而49％的人不断监控其数据访问。

欧洲的安全措施似乎正在奏效。 接受调查的公司中有25％感到容易受到内部威胁，而不到40％的公司担心特权用户访问权限的滥用。 另一方面，近50％的美国企业对内部威胁没有防御能力，而超过60％的企业担心特权用户滥用访问权限。

公司应积极预防内部威胁。 在源头保护数据（例如服务器和数据库）应该是当务之急。 监视数据访问模式，使用工具查找不正常情况以及将加密和访问控制设为默认值是一个好主意。 安全平台也是降低内部威胁风险的良好工具。 外部网络安全威胁已经引起足够的问题； 公司也应避免与内部人员打交道的麻烦。