保护企业数据防内重于防外　从内部做起　

重庆帝一网络建设专家 http://www.diy88.com.cn

日前看了一篇反映内部IT人员成为企业数据威胁第一要素的文章，里面说，根据Cyber-Ark发布的调查结果显示，IT人员窥探他们公司的比例正在上升，他们非常确定的知道，他们正在做一些窥探。这个问题存在于来自美国和英国的超过400位IT安全专家，其中大多数人来自于大型企业。

在受访者中，67%的人承认，他们访问与工作内容不相关的机密信息。在谈到，公司内部哪个部门最容易去窥探时，54%的人表示是IT部门，由于该部门有着公司内部多计算机系统给的权利与责任。

67%的受访者表示，在他们自己的IT群组里面，这样的行为正在增长，去年的这项数据为35%，而前年为47%。在接受调查的IT管理人员中，11%的人选择了他们的窥探名单位于该部门的人力资源，仅次于行政助理。

进一步而言，接受调查的41%的IT人员表示，他们会滥用行政密码来查看敏感或者机密信息，而两年前，这一数字仅仅是33%。在接受调查的人群中，来自美国的人更感兴趣查看公司客户的数据库，而英国人更喜欢查看人力资源的相关信息。

的确，现在保护公司机密主要是防内，而非传统的防外。倒不是说内部人员多么不可靠，主要是因为内部人员越来越复杂，有正式的、非正式的、劳务的、外包的。并且由于IT越来越复杂，误操作也更加多了起来。

即便是来自外部的入侵，绝大部分也都是最终以内部入侵的形式体现出来。例如外部入侵者通过各种方式获取了内部员工的帐号口令，再利用这个帐号口令堂而皇之的进入内部网络系统。这个时候，入侵者是属于外部的呢，还是属于内部的呢？所以，防外最终还是要防内！防内可以更好地防外！

保护公司机密，一个很重要的关注点就是公司的核心数据库，里面可能有公司的财务数据、客户名单、HR数据、工资单等等。