如何缓减内部威胁

越来越多的IT专业人士认识到内部威胁的 真正本质。虽然这句话往往让人联想到心 存不满的管理员故意破坏系统或窃取数据 卖给竞争对手，但他们明白，内部威胁远 不止这些。大多数组织拥有数百甚至数以 千计的权限级别各异的帐户，其中不仅包 括管理员帐户，还有各种用户和服务帐户。
即便没有与管理员相同的权限，这些用户 同样可以滥用自己的权限进行很多破坏活 动。再者，管理员和用户都可能犯无心之 失，导致数据泄露或系统停机。更不用说，黑客可以控制用于您环境的合法用户或管 理员凭据，从外部攻击者变为内部威胁。