外贼易挡，家贼难防。作为守护企业网络的关键一环，攘外必先安内的安全策略也必须被重视起来。鉴于不少企业数据泄密事件却往往由组织内部的员工或领导者引起的，如何应对这种“内鬼式”的商业间谍已经成为摆在企业网络安全面前的一道巨大难题。

　　“内鬼自盗”并非偶然，疏于防范损失惨重

　　近些年，关于内部人员窃取数据非法销售的新闻层出不穷，这些事件不仅发现难度大，而且对于组织的破坏能力强。比如：特斯拉前员工马丁·特里普（Martin Tripp）盗取的“数十份有关特斯拉的生产制造系统的机密照片和视频”；苹果公司前员工张晓浪在参与无人驾驶汽车项目时，凭借职务关系，通过“广泛的内部安全和机密数据库访问权”非法获取大量信息；台积电任职10年的技术副总，将16nm，10nm等机密文件非法保持，准备离职......

　　内部人员盗取数据并非偶然，从希拉里·克林顿、斯诺登、“闺蜜门”，到SWIFT、泰国的ATM机，大都是“自己人”在捣乱。据调研机构波洛蒙研究所的调查，组织的内部员工的无意行为是最常见的内部威胁形式，占数据泄露事件的64%，而外部攻击行为只占数据泄露事件的23%。

　　对此，亚信安全首席研发官吴湘宁认为：“数据泄露的事件时有发生，很多企业直到数据泄露很久才发现数据被盗，这给企业造成了无可挽回的损失。因此，企业需要提高对于数据泄露的警惕，严格管理用户登录凭证，加强对于异常操作行为的监控，并且通过态势感知技术量化可疑活动的风险。同时，企业还需要做好数据被盗取的准备，通过数据清洗、犯罪调查等技术，在数据泄露事件发生之后，防止敏感数据的滥用，降低内部数据的外泄风险。”

　　打造以数据安全为核心的威胁防御体系

　　作为数据安全防御体系的重点，亚信安全“可信身份认证体系+安全态势感知SSA+高级威胁终端监测及响应系统CTDI+数据安全脱敏”的联合应用，将有助于用户提高甄别“内鬼”和防范数据泄露事件发生。

　　可信身份认证体系

　　身份认证与业务场景密切相关，不同场景对身份认证的强弱度要求不同，这包括身份管理、访问管理、高级认证、身份威胁分析、特权账号管理、堡垒机、互联网接入认证、网站统一认证等方方面面。防范“内鬼”最常用的方法非“4A”莫属，它通过对IT系统的账号（Account）、认证（Authentication）、授权（Authorization）和审计（Audit）进行统一集中管理，解决了“When”、“Where”、“What”、“Who”、 “How”这样的问题。