最大的网络威胁不是黑客，而是内部威胁

俗话说得好，“人的仇敌，就是自己家里的人”。这强化了许多人开始意识到的事情——内部威胁对企业安全的威胁比外部力量更大。 

内部威胁是  组织中的员工、承包商或同事进行的疏忽或恶意活动。内部威胁是由于员工的恶意或粗心大意而产生的任何 网络安全危害和漏洞，无论是有人陷入网络钓鱼企图还是通过在不同站点和应用程序中重复使用通用密码来冒安全风险。 

与企业有关联的许多个人可能构成威胁；他们包括疏忽大意的员工或承包商、犯罪或恶意的内部人员或凭证窃贼。 他们也可以从 具有组织系统技术知识的前雇员或第三方供应商中脱颖而出。内部威胁和听起来一样可怕，而且还在 上升。因此，非常令人担忧的是，这些对组织的网络安全威胁没有得到充分解决，尤其是与外部威胁相比时。

还需要考虑内部威胁的财务影响。 根据Ponemon Institute 进行并由ObserveIT和IBM赞助的一项研究，全球内部威胁的平均成本在两年内上涨了 31%，从 2018 年的 876 万美元增加到 2020 年的 1145 万美元；同期，这些事件的频率也飙升了 47%。此外，该研究还强调，组织最高的总体成本中心是遏制，平均每家公司每年 211,533 美元。

内部威胁是对企业网络安全的重大危害，可能以多种不同形式出现，下面将讨论其中的一些形式。 

1) 有恶意的内部人员

内部威胁的传统例子是不诚实的员工准备出卖或背叛他们的雇主——这些员工包括因为他们的需求没有得到满足而变得不满或不高兴的员工，以及那些看到有机会通过损害公司安全来获得经济利益的员工。 

他们也可能是被安置在公司中以获取信息的个人，甚至可能从犯罪分子那里获得报酬，以换取数据、文件和商业机密。这些都是极其危险的，因为没有理由怀疑它们。他们可能会在网上出售他们的登录凭据，或者通过获取他们的登录信息并入侵他们的帐户来利用无辜但粗心的员工。

2) 错误配置的系统

内部威胁通常比疏忽或员工错误严重得多。架构和工程方面的错误可能会暴露漏洞并使企业容易受到网络攻击。常见示例包括将所有组织密码存储在单个凭证存储中或错误配置云计算 Web 服务器。 

3) 网络钓鱼或勒索软件诈骗

如果员工没有接受足够的网络安全培训，他们往往会成为网络钓鱼和勒索软件诈骗的受害者。网络钓鱼仍然很普遍，因为它运作良好。事实上，90% 的信息技术专业人士在2021 年的一份报告中透露，他们经历过网络钓鱼攻击 。现在尤其危险，因为黑客受过更多教育。  

勒索软件攻击通常被视为内部威胁，因为许多勒索软件攻击是通过网络钓鱼诈骗或因安全性差而打开的网络漏洞进入企业的。例如，医疗保健提供者 已成为长期目标，因为他们保存了大量个人数据，但由于运营预算紧张，有时会采用不太先进的安全措施。 

4) 安全疲劳和疏忽

安全规则和准则有时可能看起来过于繁琐和不方便。这会导致员工体验安全疲劳——对网络安全应用程序和策略感到精疲力竭，并就其网络安全做出更轻松但风险更大的决策。这种情况的主要例子是密码疲劳——  在所有行业中，使用相同的密码而在多个在线帐户上几乎没有变化或有时没有变化是很常见的。 

存储许多复杂且不同的密码让大多数员工感到沮丧，因此他们转向更简单的方法。这是员工疏忽的一种严重形式 ，因为泄露或被盗的密码可能会让黑客轻松访问公司网络。这表明企业部署的安全技术没有考虑易用性和便利性，导致个人采取更简单、安全性较低的路线，这与企业的目标相反。

结论

无论是出于恶意还是疏忽，内部威胁显然无法仅靠技术来解决。企业需要建立一个威胁管理计划，将人员、方法和技术结合起来，以识别潜在威胁并防止组织内部发生事故。只有这样，我们才有希望减少内部威胁造成的损失。