大多数公司在阻止内部威胁方面一无所知

网络安全公司Imperva的一份新报告表明，大多数公司未能像抵御外部攻击者那样防范内部威胁。这种行为有很多原因，从预算限制到缺乏内部专业知识。然而，许多公司根本没有意识到内部威胁带来的危险。

Imperva调查了464名负责为其组织管理内部威胁的安全和IT专业人员，发现59%的人优先考虑外部威胁而不是内部威胁。然而，过去12个月在EMEA发生的大多数事件(59%)都是由内部人员造成的。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

深入研究淡化内部威胁的原因后，Imperva发现39%的公司缺乏必要的预算。大约相同的百分比(38%)表示缺乏内部专业知识，而29%的人表示他们不认为内部人员是“重大威胁”。

三分之一(33%)的人表示他们没有高管赞助，因此对内部威胁漠不关心，而70%的人表示他们没有内部风险管理策略。超过一半(58%)的公司缺乏专门的内部威胁团队。

内部人员的威胁可能听起来不祥，但员工方面通常不乏恶意。

有时，员工在调到新职位时会随身携带敏感数据，认为这些信息会帮助他们在新职位上工作。但是，这样做会使他们以前的雇主面临潜在的数据泄露风险。

在其他情况下，工作人员鲁莽行事，夺走存储设备和其他端点(在新标签中打开)敏感数据，无需仔细检查其内容。其他人在陷入网络钓鱼诈骗后意外邀请威胁参与者进入公司网络，从而导致恶意软件(在新标签中打开)感染。

在过去五年发生的所有重大违规事件中，四分之一(24%)是由人为错误造成的。

“组织必须在其整体数据保护策略中增加内部风险。一个有效的内部威胁检测系统需要多样化，结合多种工具，不仅可以监控内部行为，还可以过滤大量警报并消除误报，”Imperva北欧AVPChrisWaynforth说。

“此外，由于对公司知识产权的保护始于数据层，因此全面的数据保护计划必须包括保护数据层的安全工具。”