网络中的内部威胁处置_导读从安全角度来看

导读	从安全角度来看，防范内部人员攻击与防御外部网络攻击完全不同。许多安全系统根本不关注已知用户正在做什么，特别是在围绕隐式信任建立的环境中，或者大多数安全资源专注于外围控制的环境中。

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多数网络攻击仍未被发现。虽然我们没有看到或听说过它们，有针对性的攻击负责大部分的损失在去年的网络攻击造成6000亿美元。更不为人所知的是，将近一半的数据泄露和系统妥协来自组织内部而非外部来源。其中近一半是故意的，其余是偶然的。从安全角度来看，防范内部人员攻击与防御外部网络攻击完全不同。获取对易受攻击的设备和系统的访问权限或升级网络权限通常也更容易从内部执行。许多安全系统根本不关注已知用户正在做什么，特别是在围绕隐式信任建立的环境中，或者大多数安全资源专注于外围控制的环境中。