网络中的内部威胁处置( 二 )_导读从安全角度来看

识别潜在的内部威胁

通过识别危害资源的内部操作，以及识别可能执行此类操作的人员，企业可以领先于内部威胁。有两种类型的内部人员：

1. 恶意行动者

由于多种原因，这些人愿意将企业置于风险之中。这些可以包括个人利益，报复被认为是不公正的愿望，例如被忽视晋升或者经理不善，政治动机或由民族国家或竞争对手资助的工业间谍活动。
内部人员攻击可能导致有价值的数据和知识产权(IP)被盗，向公众或竞争对手暴露可能令人尴尬或专有的数据，以及劫持或破坏数据库和服务器。客户和员工信息(包括个人身份信息(PII)和个人健康信息(PHI))是最受欢迎的目标，因为它们在黑暗网络上具有最高的转售价值。知识产权(IP)和支付卡信息是下一个最常被窃取的数据类型。
对于更传统的外部攻击，由于快速数据泄漏到不寻常的目的地而导致的异常数据流可能难以伪装。活动可能与企业安全策略冲突，在奇怪的时间发生，源自奇怪的访问点，显示移动到不寻常的网络地址，或包含意外的大量数据。这些中的任何一个都应该触发可以关闭主动违规的安全响应。