如何降低內部威脅
有越來越多的 IT 專業人員逐漸瞭解內部 威脅的本質。雖然「內部威脅」常讓人聯 想到心懷不軌的系統管理員,他們極盡所 能破壞系統,或是竊取資料向競爭對手出 售,但一般所理解的內部威脅遠比想像還 廣泛。大多數組織擁有無數個不同權限層 級的帳戶,除了系統管理員帳戶之外,還 包括各種使用者和服務帳戶。即使這些使 用者擁有的權力無法與系統管理員相比,但也有可能濫用權限,造成嚴重的破壞。此外,系統管理員和使用者都可能犯下無 心之過,導致違規或停機。當然駭客也有 可能潛入您的環境中,取得合法使用者或 系統管理員的控制權限,這時外部攻擊就 變成內部威脅。