隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)攻擊變得越來越復(fù)雜，許多企業(yè)將數(shù)據(jù)安全工作完全集中在外部攻擊上，這為內(nèi)部風(fēng)險(xiǎn)留下了更多機(jī)會(huì)。一些公司沒有認(rèn)識(shí)到由于員工的疏忽或惡意而丟失機(jī)密信息的危險(xiǎn)。毫無疑問，“內(nèi)部威脅”是數(shù)據(jù)安全中最被忽視的方面之一。

企業(yè)需警惕多樣性的內(nèi)部威脅，特別是內(nèi)部威脅是多樣性的，其中絕大部分源于員工無意間的疏忽，最為典型的就是員工遭到釣魚攻擊造成數(shù)據(jù)或憑據(jù)外泄，或是員工辦公設(shè)備、應(yīng)用濫用造成的數(shù)據(jù)外泄，如員工將企業(yè)重要數(shù)據(jù)存儲(chǔ)到個(gè)人U盤，以及不安全的SaaS應(yīng)用等濫用行為。

有數(shù)據(jù)表明，企業(yè)平均每月會(huì)有2.5%的員工存在數(shù)據(jù)泄露的行為，這一占比并不算高，但延長到半年時(shí)間線中，造成數(shù)據(jù)泄露行為的占比就會(huì)上升到企業(yè)員工占比的接近10%的比例。相比外部威脅的不確定性，內(nèi)部威脅影響相對更加直接，如員工離職時(shí)他們可能會(huì)破壞公司數(shù)據(jù)，或?qū)?shù)據(jù)帶到競爭對手手中。

內(nèi)部數(shù)據(jù)泄露威脅的惡意行為相關(guān)事件近年來也屢有發(fā)生，其又分為兩種不同行徑，一種是員工離職（或遭解雇）后的惡意報(bào)復(fù)行為，如利用尚未收回的業(yè)務(wù)訪問權(quán)限，破壞或竊取泄露企業(yè)敏感數(shù)據(jù)；另一種則是商業(yè)上的主動(dòng)竊取、售賣企業(yè)敏感數(shù)據(jù)或系統(tǒng)訪問權(quán)限行為。

進(jìn)入數(shù)字時(shí)代，企業(yè)正在產(chǎn)生比以往更多的并極具價(jià)值的數(shù)據(jù)，這些數(shù)據(jù)有的是企業(yè)客戶服務(wù)的用戶隱私數(shù)據(jù)，有的是企業(yè)核心的生產(chǎn)數(shù)據(jù)，安全的最大推動(dòng)力合規(guī)安全要求，這些數(shù)據(jù)需要通過數(shù)據(jù)加密予以保護(hù)，這些保護(hù)措施不僅包含外部風(fēng)險(xiǎn)，也需兼顧并不被廣泛關(guān)注到的內(nèi)部風(fēng)險(xiǎn)之上。