(網經社訊)Cybersecurity Insiders發布了“2018年內部威脅報告”。當今最具破壞性的安全威脅不是來自外部的惡意人員或惡意軟件，而是來自可信賴的內部人員，無論是惡意的內部人員還是疏忽的內部人員。Cybersecurity Insiders與Crowd Research合作調查400，000名網絡安全專業人士，以了解IT和安全專業人員如何處理有風險的內部人員以及組織如何準備更好地保護其關鍵數據和IT基礎架構，并就解決內部威脅提供可行的指導。

90%的企業認為自己容易受到內部攻擊。主要的風險因素包括，擁有過度訪問權的用戶太多（37%），訪問敏感數據的設備數量過多（36%），以及信息技術越來越復雜（35%）。

大部分企業承認在過去12個月曾受到過1-5次內部攻擊（53%），27%的企業受到過更頻繁的內部攻擊。

企業越來越關注防范內部威脅（64%），其次是威懾方法（58%）和分析并發布違反規定取證（49%）。用戶行為監測的使用正在加速，94%的企業部署了某種用戶檢測措施，93%的企業監測敏感數據訪問。

防范內部威脅的最受歡迎的技術是數據泄密防護（DLP）、加密，以及身份和訪問管理解決方案。為了更好地監測活躍的內部威脅，企業還會部署入侵偵測與實時防御（IDS）、登錄管理和安全信息和事件管理（SIEM）平臺。

大部分企業已經或正在建設內部威脅程序（86%）。36%的企業已經有一個正規的程序以響應內部威脅，50%的企業正努力部署他們的程序。

（來源：Cybersecurity Insiders 編選：電子商務研究中心）