如何降低內部威脅

有越來越多的 IT 專業人員逐漸瞭解內部 威脅的本質。雖然「內部威脅」常讓人聯 想到心懷不軌的系統管理員，他們極盡所 能破壞系統，或是竊取資料向競爭對手出 售，但一般所理解的內部威脅遠比想像還 廣泛。大多數組織擁有無數個不同權限層 級的帳戶，除了系統管理員帳戶之外，還 包括各種使用者和服務帳戶。即使這些使 用者擁有的權力無法與系統管理員相比，但也有可能濫用權限，造成嚴重的破壞。
此外，系統管理員和使用者都可能犯下無 心之過，導致違規或停機。當然駭客也有 可能潛入您的環境中，取得合法使用者或 系統管理員的控制權限，這時外部攻擊就 變成內部威脅。