“大多数公司承认它们容易受到内部威胁”

最新研究表明，许多企业参与者承认，互联网容易受到内部威胁，三分之一的企业成为受害者。

内部威胁并不总是来自恶意的、几乎没有的员工。 有可能，但这样的员工可以访问公司的数据销售和非法贸易。 一般来说，在snapchat，今年cybercriminal冒充企业首席执行官埃文明镜，欺骗人事，交出员工工资数据。

内部威胁造成业务混乱的原因，大多是简单的人为错误、被欺骗的欺诈性电子邮件、粗心的设备和数据的个人安全性、访问企业互联网的个人设备的安全性没有得到保证等。

bitglass的研究人员表示，尽管网络安全已经成为当今企业的主要任务，但公司内部人员的威胁仍然是核心问题。

周四，这家网络安全公司发布了一份关于公司内部威胁的新报告。 bitglass对500多名公司安全专家的调查显示，三分之一的公司承认在过去一年中遭遇了内部人员的数据泄露，74%的公司仍然感到容易受到内部人员的威胁。

一半以上( 56% )的受访者认为，在过去12个月中，内部威胁更加频繁。

71%的互联网安全专家表示，由于企业泄漏事故和漏洞带来的危险、未经批准的“移动应用程序的采用、偶然的外部企业数据共享、移动设备的采用没有完全更新、没有安装补丁，所以是恶意的

恶意内部人士也是it专业人士担忧的来源，61%的人有意或为了自身利益而交易企业新闻的员工担忧。

此外，公司实行的疏忽安全政策会使情况更糟。 如果互联网管理员赋予员工过多的访问权限和特权，他们的帐户被打破，攻击者就可以引发越来越多的事件。 拥有这些特权的客户对60%的组织来说是对安全的真正威胁。

许多受访者还表示，云计算和移动技术迫使他们重新思考如何最好地应对数字安全问题。 调查显示，62%的it专业人员认为员工培训不足是数据泄露的主要原因，57%的人认为数据保护处理程序不足是数据泄露的主要原因。

54%的受访者表示有太多设备可以访问敏感数据，48%的受访者表示，新闻泄露的首要原因是企业互联网周边的数据比以往任何时候都多。

bitglassCEO纳尔·科斯( nat kausik )表示:“云计算和byod的使用得到了积极的发展，但应用程序之间可视性有限的组织难以发现异常行为，数据安全的方法是什么？” “现实情况是，云应用程序更容易获取数据，更有可能产生内部威胁。 企业必须采用适当的数据控制和策略来保护关键数据。 ”

在大多数组织中，员工培训、身份管理处理计划和数据泄露防范战略被视为对抗内部威胁的相对有效的工具。