内部威胁占安全漏洞事件的比例到底有多大？

所有的安全，其实是都是关乎人的。无论是安全发生的载体还是安全事后的影响，那么其实与信息安全接触最紧密的当然还是企业组织的内部人，内部人对信息安全的影响不可谓不深。

其实，做信息安全的人，很多人都注重安全设备带来的安全功能上，而对内部人为导致的安全，知道其占得比重很大，但却是容易忽略的部分。

据IBM SecurityIntelligent文章，内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家，在研究新的安全漏洞中显示，近3/4的安全漏洞来自内部威胁。

来自IPswitch的资料，研究了数据泄露的原因，以找出流氓员工的排名。内部威胁是直接可以接触、访问关键系统、存储系统、其他接入点等，使得攻击更具效力，更具针对性。他比通过恶意软件或其他机制突破网络安全设备攻击者，更具有威胁性。

当然，并不是所有的内部安全威胁都是故意行为，有年度黑帽安全会议的组织者《计算机周报》的报道来看，84%的网络攻击属于人为错误引起的。其中包括未能及时安装使用补丁、使用弱口令及物理设备存放区域不安全等。内部威胁已经成为网络安全界关注多年的重点，而处理这些威胁的办法或许没有发生多大变化，《infosecurity》杂志就指出，无论出于什么目的，使用什么设备，运行什么程序，都应该对员工进行数据保护的教育。

限制访问策略与安全培训教育相结合非常重要。如果了解不到这一点，等到发生威胁了，单位企业必将为安全事件投入更多的资金与精力。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如需转载，请联系原作者获取授权。